Beveiligingsonderzoekers hebben recent een bug ontdekt in Facebook Messenger waarmee buitenstaanders tekst in chats van nietsvermoedende gebruikers konden rommelen.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Facebook Messenger-bug
De bug kon gebruikt worden om aanpassingen te doen in conversaties, zo stelt beveiligingsbureau Check Point, dat de fout ontdekte. Ook was het met de bug mogelijk om malware te verspreiden. In principe zijn gesprekken daar zodanig mee aan te passen dat kwaadwillenden mensen iets kunnen laten zeggen, wat ze nooit hebben gedaan.
Of dat daadwerkelijk is gebeurd, is onbekend. Ook is het niet zo gemakkelijk. De hacker zou eerst toegang moeten tot het Facebook-account van een verzender. Daarna moest hij het bericht-id vinden dat met elke berichtje wordt meegestuurd. Dat laatste lukte de onderzoekers, waarna ze de berichten aangepast naar de Facebook-servers konden sturen. De inhoud van de chat werd op die manier gewijzigd, zonder dat de ontvanger dat doorhad. Zelfs na het lezen waren de berichten overigens nog te wijzigen.
Potentieel gevaar
Niet alleen tekst was aanpasbaar, ook foto’s en linkjes. Op die manier kon er bijvoorbeeld malware verstuurd worden. “Door van deze zwakte gebruik te maken, konden criminelen mogelijk een hele chat veranderen zonder dat het slachtoffer het zou merken”, zegt Oded Vanunu van Check Point in een statement. “En erger, de hacker zou geautomatiseerde technieken kunnen invoeren om beveiligingsmaatregelen te omzeilen.”
Inmiddels is de bug door het beveiligingsteam van Facebook opgelost, nadat ze in mei door Check Point werden gewaarschuwd. “We juichen toe dat Facebook zo snel heeft gehandeld”, zegt Vanunu. “Daarmee zetten ze veiligheid van gebruikers op de eerste plek.”
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Berichten aanpassen
Facebook Messenger biedt zelf geen optie voor gebruikers om chats aan te passen. Andere apps doen dat wel. Zo kun je in Telegram sinds kort berichten die je eerder hebt verzonden aanpassen. Dat is handig voor bijvoorbeeld spelfouten. Ook in Slack is dat al langer mogelijk.
Lees meer over Facebook Messenger
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!