Lek in Facebook Messenger maakte het ongemerkt wijzigen van berichten mogelijk

Er is een vervelend lek ontdekt in Facebook Messenger, de berichtendienst van Facebook. Daardoor was het voor kwaadwillenden mogelijk om berichten, foto’s en andere verstuurde content te wijzigen, zonder dat de ontvanger daar direct iets van merkte. Het lek werd ontdekt door beveiligingsbedrijf Check Point, die het direct meldde bij Facebook. Inmiddels is het probleem opgelost.

Messenger-berichten aanpassen door lek

Elk bericht dat via Facebook Messenger verstuurd wordt, heeft een eigen bericht-id. Dit bericht-id was echter door de onderzoekers te achterhalen, waardoor ze in aangepast vorm opnieuw naar de Facebook-servers verstuurd konden worden. Hierdoor werd de inhoud van het oospronkelijke bericht overschreven. Het vervelende was dat op deze manier ook malware verstuurd kon worden.

Het aanpassen van de berichten werkte niet alleen bij geschreven tekstberichten, maar ook bij foto’s en links. Hierdoor konden bijvoorbeeld veilige sites vervangen worden door links die leidden naar malware, zonder dat de verzender of ontvanger hier direct van op de hoogte was. Uiteindelijk liepen maar weinig mensen gevaar, omdat de kwaadwillende wel toegang had nodig tot jouw Facebookaccount. Dit kan alleen als jouw wachtwoord op één of andere manier te achterhalen was.

Het lek is inmiddels door Facebook gedicht, waardoor het niet meer mogelijk is om de berichten aan te passen. Het is bovendien niet bekend of er daadwerkelijk misbruik van gemaakt is, maar vanwege de snelle oplossing lijkt het onwaarschijnlijk dat veel mensen zijn getroffen.

Volgens de nieuwste geruchten krijgt Facebook Messenger end-to-end-encryptie, waardoor de berichten van ontvanger tot verzender beter beveiligd zijn.

Bekijk ook

‘Facebook Messenger krijgt ook end-to-end encryptie’

Facebook Messenger krijgt mogelijk end-to-end encryptie. Dat ontdekte iOSAppChanges na het bekijken van changelogs.