Facebook Messenger gehört nicht zu den sichersten Messaging-Anwendungen, und das wird am deutlichsten im folgenden Videoclip deutlich, in dem uns ein Forscher für IT-Sicherheit zeigt, wie die Nachrichten im Chat der Anwendung geändert werden können.
Ausnutzung einer bestehenden Sicherheitslücke im Code Facebook Messenger, könnte ein Hacker die vorhandenen Nachrichten in einer über die Plattform geführten Konversation vollständig ändern, und das liegt daran, dass Facebook sich nicht viel um die Sicherung von Benutzerkonversationen kümmerte.
Mit dieser Technik könnten Hacker normale Benutzer auf bösartige Websites weiterleiten, wo sie mit Malware infiziert werden könnten, oder sie könnten verschiedene Arten von Angriffen ausführen, ohne dass der Benutzer weiß, dass er Opfer eines über den FaceBook Messenger gerichteten Angriffs ist.
Das Chat-Handhabungsverfahren beinhaltet nicht das Abfangen der über diesen Chat übermittelten Daten Facebook Messenger, aber nur das Finden einer Nachrichten-ID für einen Benutzer und das Manipulieren der Facebook-Server, über die Nachrichten zwischen Benutzern gesendet wurden.
Als Beispiel für einen Angriff könnte der Hacker eine legitime Nachricht an ein potenzielles Opfer senden. Sobald die Nachricht empfangen wurde, kann der Hacker sie so ändern, dass sie einen schädlichen Link oder eine schädliche Datei enthält. Die Infektionspunkte könnten „nahtlos“ angepasst und die Nachricht aus der Ferne vom Facebook-Konto gelöscht werden, um die Spuren des Hackers zu verwischen.
Darüber hinaus könnten die Hacker die an die Benutzer gesendeten Nachrichten löschen, sodass die Quelle einer Infektion mit Malware oder Viren nicht entdeckt werden könnte und der Benutzer nicht von Facebook für die Gespräche geschützt wäre, die er über die Plattform des Unternehmens führt.
Obwohl es sich um eine äußerst gefährliche Sicherheitslücke handelte, gelang es Facebook, sie kurz nach Bekanntgabe durch diejenigen, die sie entdeckt hatten, zu schließen, so dass die Benutzer derzeit in Sicherheit sind und die empfangenen Nachrichten nicht von Hackern aus der Ferne verändert werden können.
