De berichtendienst Messenger van Facebook bevatte een kwetsbaarheid waardoor hackers konden achterhalen met welke personen slachtoffers hebben gechat. Dat ontdekten onderzoekers van het internetbeveiligingsbedrijf Imperva, meldt The Verge.
Gebruikers waren kwetsbaar als zij met een ingelogd Facebook-account in de webbrowser Chrome een malafide webpagina bezochten. Via een ander tabblad zouden kwaadwillenden vervolgens de informatie over gesprekspartners kunnen achterhalen.
De bug is vergelijkbaar met een fout die in november in het nieuws kwam. Met die kwetsbaarheid in de Facebook-websites konden kwaadwillenden informatie over een gebruikers achterhalen.
De bug in Messenger gaf kwaadwillenden alleen de mogelijkheid om de gesprekspartners van slachtoffers te achterhalen, niet om de inhoud van de chats te lezen.
De bug werd in mei door Imperva aan Facebook gemeld, waarna het bedrijf de kwetsbaarheid dichtte. Het is onduidelijk of de kwetsbaarheid daadwerkelijk misbruikt is.
https://www.nu.nl/internet/5778879/bug-in-facebook-messenger-liet-hackers-gesprekspartners-inzien.html
