Facebook Messenger-chats waren aan te passen door bug
Rutger Otto

Beveiligingsonderzoekers hebben recent een bug ontdekt in Facebook Messenger waarmee buitenstaanders tekst in chats van nietsvermoedende gebruikers konden rommelen.

Facebook Messenger-bug

De bug kon gebruikt worden om aanpassingen te doen in conversaties, zo stelt beveiligingsbureau Check Point, dat de fout ontdekte. Ook was het met de bug mogelijk om malware te verspreiden. In principe zijn gesprekken daar zodanig mee aan te passen dat kwaadwillenden mensen iets kunnen laten zeggen, wat ze nooit hebben gedaan.

Of dat daadwerkelijk is gebeurd, is onbekend. Ook is het niet zo gemakkelijk. De hacker zou eerst toegang moeten tot het Facebook-account van een verzender. Daarna moest hij het bericht-id vinden dat met elke berichtje wordt meegestuurd. Dat laatste lukte de onderzoekers, waarna ze de berichten aangepast naar de Facebook-servers konden sturen. De inhoud van de chat werd op die manier gewijzigd, zonder dat de ontvanger dat doorhad. Zelfs na het lezen waren de berichten overigens nog te wijzigen.

facebook messenger zonder account

Potentieel gevaar

Niet alleen tekst was aanpasbaar, ook foto’s en linkjes. Op die manier kon er bijvoorbeeld malware verstuurd worden. “Door van deze zwakte gebruik te maken, konden criminelen mogelijk een hele chat veranderen zonder dat het slachtoffer het zou merken”, zegt Oded Vanunu van Check Point in een statement. “En erger, de hacker zou geautomatiseerde technieken kunnen invoeren om beveiligingsmaatregelen te omzeilen.”

Inmiddels is de bug door het beveiligingsteam van Facebook opgelost, nadat ze in mei door Check Point werden gewaarschuwd. “We juichen toe dat Facebook zo snel heeft gehandeld”, zegt Vanunu. “Daarmee zetten ze veiligheid van gebruikers op de eerste plek.”

Berichten aanpassen

Facebook Messenger biedt zelf geen optie voor gebruikers om chats aan te passen. Andere apps doen dat wel. Zo kun je in Telegram sinds kort berichten die je eerder hebt verzonden aanpassen. Dat is handig voor bijvoorbeeld spelfouten. Ook in Slack is dat al langer mogelijk.

Lees meer over Facebook Messenger

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.