Sikkerhedsbrist på Facebook lod hackere ændre i dine beskeder

Check Point har afsløret digital sårbarhed i Facebook Messenger - både på mobilen og på nettet.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Efter Check Points afsløring har Facebook straks rettet fejlen. I sidste måned oplyste Check Point Facebook Security Teamet om sårbarheden og efter en fælles indsats, blev sikkerhedsbristen lukket.

Sårbarheden tillod en hacker at ændre i samtaletråden på Messenger. Ved at misbruge denne sårbarhed, har det været muligt at ændre eller fjerne sendte meddelelser, fotos, filer, links og meget andet.

Der er flere og flere mennesker, som bruger Facebook Messenger til personfølsomme og arbejdsrelaterede samtaler, og derfor var denne sårbarhed meget attraktiv for hackere. Det var Check Point Security forsker, Roman Zaikin, der opdagede sårbarheden, som gav hackere mulighed for at kontrollere Facebooks chat og justere budskaber efter personens behov, herunder at slette dem og erstatte tekst, links og filer.

Når man anvender Facebook Messenger som kommunikationskanal vil hver besked indeholde et ID. Hvis en hacker finder dette ID, kan hackeren blive i stand til at ændre indholdet af meddelelsen uden videre. Indholdet ændres uden en push-meddelelse til brugeren.

Se en demonstrationsvideo her om den digitale sårbarhed på Facebook Messenger:

[su_youtube url="https://www.youtube.com/watch?v=QRksIURxnks&feature=youtu.be"]

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse