Sikkerhedsbrist på Facebook lod hackere ændre i dine beskeder

Check Point har afsløret digital sårbarhed i Facebook Messenger - både på mobilen og på nettet.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Efter Check Points afsløring har Facebook straks rettet fejlen. I sidste måned oplyste Check Point Facebook Security Teamet om sårbarheden og efter en fælles indsats, blev sikkerhedsbristen lukket.

Sårbarheden tillod en hacker at ændre i samtaletråden på Messenger. Ved at misbruge denne sårbarhed, har det været muligt at ændre eller fjerne sendte meddelelser, fotos, filer, links og meget andet.

Der er flere og flere mennesker, som bruger Facebook Messenger til personfølsomme og arbejdsrelaterede samtaler, og derfor var denne sårbarhed meget attraktiv for hackere. Det var Check Point Security forsker, Roman Zaikin, der opdagede sårbarheden, som gav hackere mulighed for at kontrollere Facebooks chat og justere budskaber efter personens behov, herunder at slette dem og erstatte tekst, links og filer.

Når man anvender Facebook Messenger som kommunikationskanal vil hver besked indeholde et ID. Hvis en hacker finder dette ID, kan hackeren blive i stand til at ændre indholdet af meddelelsen uden videre. Indholdet ændres uden en push-meddelelse til brugeren.

Se en demonstrationsvideo her om den digitale sårbarhed på Facebook Messenger:

[su_youtube url="https://www.youtube.com/watch?v=QRksIURxnks&feature=youtu.be"]

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job