Cross-origin bypass-attack
Zwakke plek Facebook Messenger ontdekt
Er is een zwakke plek opgedoken die het mogelijk maakt dat Facebook Messenger gemakkelijk gehackt kan worden. Een boosdoener kan alle privéberichten meelezen. De privacy van zo’n 1 miljard Facebook-gebruikers loopt gevaar.
Facebook Messenger gemakkelijk te hacken
Onderzoekers van securityfirma’s BugSec en Cynet waarschuwen voor een zwakke plek in Messenger van Facebook. Een hacker kan namelijk met het grootste gemak een privé chatgesprek meelezen. Ook krijgt een hacker toegang tot alle foto’s en bijlagen die je via de chatfunctie van Facebook hebt gestuurd.
Het gaat om een zogenaamde cross-origin bypass-attack waarbij een hacker een slachtoffer alleen hoeft te verleiden tot het bezoeken van een kwaadaardige website. Wanneer een gebruiker op de link heeft geklikt kan een hacker alle berichten bekijken, of dit nu vanaf een webbrowser of mobiele telefoon is, het maakt niets uit.
Zwakke plek: andere server voor chatfunctie
De zwakke plek is ontstaan omdat Facebook een andere server gebruikt voor de chatfunctie dan voor de rest van de social mediawebsite. In deze video wordt het allemaal duidelijk uitgelegd:
Zoals altijd geldt de waarschuwing: klik nooit op links van een onbekende afzender en open geen vreemde berichten. Facebook is meteen op de hoogte gesteld en heeft het inmiddels opgelost. Als je Facebook toch niet helemaal vertrouwt, dan kun je in de Messenger-app bij instellingen ‘Geheime gesprekken’ aanklikken. Let wel: dit kan maar op één device tegelijk.
Lees ook: Facebook koopt gestolen wachtwoorden op zwarte markt en Bug Messenger op iPhone
Lees meer
