Facebook Messenger er ikke en af de mest sikre beskedapplikationer, og det afsløres så tydeligt som muligt i videoklippet nedenfor, hvor en forsker i IT-sikkerhed viser os, hvordan beskederne i applikationens chat kan modificeres.
Brug af et eksisterende sikkerhedshul i koden Facebook Messenger, kunne en hacker fuldstændig modificere de eksisterende beskeder i en samtale foretaget gennem platformen, og det skyldes, at Facebook ikke brød sig meget om at sikre brugersamtaler.
Ved at bruge denne teknik kunne hackere sende normale brugere til ondsindede websteder, hvor de kunne være inficeret med malware, eller de kunne udføre forskellige typer angreb, alt sammen uden at brugeren ved, at han er offer for et angreb rettet gennem FaceBook Messenger.
Chathåndteringsproceduren involverer ikke aflytning af datatransmissioner foretaget igennem Facebook Messenger, men kun at finde et meddelelses-id for en bruger og manipulere de Facebook-servere, hvorigennem meddelelser blev sendt mellem brugere.
Som et eksempel på et angreb kan hackeren sende en legitim besked til et potentielt offer. Når meddelelsen er modtaget, kan hackeren derefter ændre meddelelsen til at inkludere et ondsindet link eller fil. Infektionspunkterne kan justeres "sømtløst", skriver han, og beskeden fjernslettes fra Facebook-kontoen for at dække hackerens spor.
Desuden kunne hackerne slette de beskeder, der blev sendt til brugerne, så kilden til en infektion med malware eller virus ikke kunne opdages, og brugeren ville ikke være beskyttet af Facebook for de samtaler, han havde gennem virksomhedens platform.
Selvom sårbarheden var ekstremt farlig, lykkedes det Facebook at lukke den meget kort efter, at den blev annonceret af dem, der opdagede den, så brugerne i øjeblikket er sikre, og de modtagne beskeder ikke kan ændres af til eksterne hackere.
