Недостаток во безбедносниот систем на апликацијата за комуникација на Фејсбук, Месинџер, им овозможи на хакери да ги изменат веќе испратените пораки до друг корисник.
На тој начин, ова им овозможува на хакерите да испратат линк во порака, а потоа да го променат во линк кој води до инсталационен пакет за малвер, што ќе доведе до инфекција на системот.
Мааната, откриена и објаснета од онлајн безбедносната компанија Check Point Software Technologies, се содржи од наоѓање на уникатен идентитет на испраќачот на пораката, а потоа променување на содржината на пораката и нејзино испраќање назад до Фејсбук, кој ја прифаќа новата содржина како оригинална без да му јави на примателот.
„Преку експлоатирање на оваа ранливост, сајберкриминалците може да променат цел разговор без жртвата да забележи. Хакерот би можел да примени автоматски техники кои постојано ќе ги „надмудруваат“ безбедносните мерки за долгорочни промени на пораките“, изјавил Одед Вануну, извршен директор на истражување на ранливост на производи во Check Point, за Mashable.
Според нив, ранливоста била откриена порано овој месец, а Фејсбук бил известен за ранливоста и веднаш се обиделе да го поправат.