Hackers konden berichten aanpassen in Facebook’s Messenger

  1. 7 jun 2016
  2. 0 reacties

Een kwetsbaarheid in Facebook’s Messenger heeft het enige tijd mogelijk gemaakt berichten van derden te wijzigen of te verbergen. Het lek is inmiddels door Facebook gedicht.

Het lek is ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point. Het lek werd begin juli ontdekt, waarna Zaikin aan de bel trok bij Facebook. Het Facebook Security team is volgens de onderzoeker snel in actie gekomen en heeft inmiddels het lek gedicht.

Unieke ID

Ieder bericht dat via Messenger wordt verstuurd krijgt een unieke ID toegewezen. Wie in staat is het ID van een bericht te achterhalen was ook in staat het bericht te wijzigen of verbergen. Het ID kan worden achterhaald met tools die beschikbaar zijn op internet.

In de onderstaande video demonstreert Check Point zijn bevindingen.

Meer over
Lees ook
Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1

Computersysteem Kadaster blijkt ernstig lek

Computersysteem Kadaster blijkt ernstig lek

Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1

ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1