Tietoturvayhtiö Check Point Software Technolocies on havainnut Facebookin Messenger-pikaviestisovelluksessa vakavan tietoturva-aukon. Sen avulla hakkerit ovat pystyneet muokkaamaan käyttäjien lähettämiä viestejä jälkikäteen.

Tietoturva-aukon ansiosta hakkerit voisivat esimerkiksi lisätä käyttäjän lähettämään viestiin haittaohjelman asennuspakettiin johtavan linkin. Tietoturvayhtiön mukaan aukko mahdollisti viestin yksiköllisen message_id -tunnisteen muokkaamisen niin, ettei viestin vastaanottaja tiedä asiasta.

– Tämän heikkouden avulla cyberrikolliset pystyvät muuttamaan kokonaista viestiketjua ilman, että uhri huomaa mitään, Check Pointin blogissa kuvaillaan.

Tietoturvayhtiön mukaan ongelma havaittiin aikaisemmin tässä kuussa, ja Facebook on jo korjannut asian. Yhteisöpalvelu on kertonut blogissaan, ettei tietoturva-aukkoa ole voitu käyttää haittaohjelmien leivttämiseen yhtiön roskapostien ja virusten levittämistä estävän suodattimen ansiosta.