Hackers konden berichten aanpassen in Facebook’s Messenger

  1. 7 jun 2016
  2. 0 reacties

Een kwetsbaarheid in Facebook’s Messenger heeft het enige tijd mogelijk gemaakt berichten van derden te wijzigen of te verbergen. Het lek is inmiddels door Facebook gedicht.

Het lek is ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point. Het lek werd begin juli ontdekt, waarna Zaikin aan de bel trok bij Facebook. Het Facebook Security team is volgens de onderzoeker snel in actie gekomen en heeft inmiddels het lek gedicht.

Unieke ID

Ieder bericht dat via Messenger wordt verstuurd krijgt een unieke ID toegewezen. Wie in staat is het ID van een bericht te achterhalen was ook in staat het bericht te wijzigen of verbergen. Het ID kan worden achterhaald met tools die beschikbaar zijn op internet.

In de onderstaande video demonstreert Check Point zijn bevindingen.

Meer over
Lees ook
Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de ident1

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien. De kwetsbaarheid is ontdekt door Tobias Boelter, een computerwetenschapper en promovend1

Britse cybercrimineel voorkomt vervolging door deal met slachtoffer

Britse cybercrimineel voorkomt vervolging door deal met slachtoffer

Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren. De 24-jarige man werd opgepakt door de1