Hackers konden berichten aanpassen in Facebook’s Messenger

Een kwetsbaarheid in Facebook’s Messenger heeft het enige tijd mogelijk gemaakt berichten van derden te wijzigen of te verbergen. Het lek is inmiddels door Facebook gedicht.

Het lek is ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point. Het lek werd begin juli ontdekt, waarna Zaikin aan de bel trok bij Facebook. Het Facebook Security team is volgens de onderzoeker snel in actie gekomen en heeft inmiddels het lek gedicht.

Unieke ID

Ieder bericht dat via Messenger wordt verstuurd krijgt een unieke ID toegewezen. Wie in staat is het ID van een bericht te achterhalen was ook in staat het bericht te wijzigen of verbergen. Het ID kan worden achterhaald met tools die beschikbaar zijn op internet.

In de onderstaande video demonstreert Check Point zijn bevindingen.

Lees ook
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Beveiliging websites belastingadviseurs laat te wensen over

Beveiliging websites belastingadviseurs laat te wensen over

De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote rol,...

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige in...