Säkerhetsföretaget Check Point har avslöjat en sårbarhet i Facebook Messengers webbaserade och mobila applikation. Den gör det möjligt för angripare att ändra och helt ta bort innehåll i chattkonversationer. Facebook agerade snabbt, och efter en gemensam insats är sårbarheten nu åtgärdad.
Många olika sätt för angripare att missbruka sårbarheten
Facebook spelar idag en viktig roll som kommunikationskanal världen över. Användarna litar på att deras privata och jobbrelaterade information är skyddad, och därför är chatten ett attraktivt mål för hackare. Bland annat kan hackare manipulera meddelandehistorik och ägna sig åt bedrägeri genom att förfalska överenskommelser och ändra villkor. Dessutom kan detta ställa till det i fall då meddelandehistorik används som bevismaterial i rättsliga sammanhang, eftersom materialet kan döljas eller tas bort helt. Sårbarheten kan också användas för att distribuera skadlig kod genom att ändra i en legitim fil och övertyga användare att öppna den.
– Genom att utnyttja denna sårbarhet kan cyberbrottslingar ändra en hel chattråd utan att offret inser detta. Värre är det om hackaren automatiserar tekniken, överlistar säkerhetsåtgärderna och ständigt genomför chattförändringar. Vi berömmer Facebook för deras snabba agerande, och för att de sätter användarnas säkerhet främst, säger Åsa Edner, Country Manager, Check Point Sverige.