Facebook Messenger ei ole yksi turvallisimmista viestintäsovelluksista, ja tämä paljastuu mahdollisimman selkeästi alla olevasta videoleikkeestä, jossa IT-turvallisuuden tutkija näyttää, miten sovelluksen chatissa olevia viestejä voidaan muokata.
Koodissa olevan tietoturva-aukon käyttäminen Facebook Messenger, hakkeri saattoi täysin muokata olemassa olevia viestejä alustan kautta käydyssä keskustelussa, ja tämä johtuu siitä, että Facebook ei välittänyt paljoakaan käyttäjien keskustelujen turvaamisesta.
Tätä tekniikkaa käyttämällä hakkerit voivat lähettää tavallisia käyttäjiä haitallisille verkkosivustoille, joissa he voivat saada haittaohjelmatartunnan, tai he voivat suorittaa erilaisia hyökkäyksiä ilman, että käyttäjä tietäisi olevansa FaceBook Messengerin kautta suunnatun hyökkäyksen uhri.
Chat-käsittelyyn ei liity kautta tehtyjen tiedonsiirtojen sieppaamista Facebook Messenger, mutta vain löytää käyttäjälle viestitunnus ja manipuloida Facebook-palvelimia, joiden kautta viestejä lähetettiin käyttäjien välillä.
Esimerkkinä hyökkäyksestä hakkeri voi lähettää oikeutetun viestin mahdolliselle uhrille. Kun viesti on vastaanotettu, hakkeri voi muuttaa sitä niin, että se sisältää haitallisen linkin tai tiedoston. Tartuntapisteitä voidaan säätää "saumattomasti", hän kirjoittaa, ja viesti voidaan poistaa etäyhteyden kautta Facebook-tililtä hakkerin jälkien peittämiseksi.
Lisäksi hakkerit saattoivat poistaa käyttäjille lähetetyt viestit, jotta haittaohjelma- tai virustartunnan lähdettä ei voitaisi havaita, eikä Facebook suojaisi käyttäjää yrityksen alustan kautta käymissään keskusteluissa.
Vaikka haavoittuvuus oli äärimmäisen vaarallinen, Facebook onnistui sulkemaan sen hyvin pian sen löytäneiden ilmoituksen jälkeen, jotta käyttäjät ovat tällä hetkellä turvassa ja vastaanotettuja viestejä ei voi muokata etähakkereiden toimesta.
