Artikel top billede

(Foto: Computerworld)

Sikkerhedsbrist på Facebook lod hackere ændre i dine beskeder

Check Point har afsløret digital sårbarhed i Facebook Messenger - både på mobilen og på nettet.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Efter Check Points afsløring har Facebook straks rettet fejlen. I sidste måned oplyste Check Point Facebook Security Teamet om sårbarheden og efter en fælles indsats, blev sikkerhedsbristen lukket.

Sårbarheden tillod en hacker at ændre i samtaletråden på Messenger. Ved at misbruge denne sårbarhed, har det været muligt at ændre eller fjerne sendte meddelelser, fotos, filer, links og meget andet.

Der er flere og flere mennesker, som bruger Facebook Messenger til personfølsomme og arbejdsrelaterede samtaler, og derfor var denne sårbarhed meget attraktiv for hackere. Det var Check Point Security forsker, Roman Zaikin, der opdagede sårbarheden, som gav hackere mulighed for at kontrollere Facebooks chat og justere budskaber efter personens behov, herunder at slette dem og erstatte tekst, links og filer.

Når man anvender Facebook Messenger som kommunikationskanal vil hver besked indeholde et ID. Hvis en hacker finder dette ID, kan hackeren blive i stand til at ændre indholdet af meddelelsen uden videre. Indholdet ændres uden en push-meddelelse til brugeren.

Se en demonstrationsvideo her om den digitale sårbarhed på Facebook Messenger:

[su_youtube url="https://www.youtube.com/watch?v=QRksIURxnks&feature=youtu.be"]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere