Facebook: Hacker manipulieren Messenger-App

Die Message-ID, also das Kennzeichen, das jede über Facebook versandte Nachricht identifiziert, konnte offenbar zeitweise von aussen überschrieben werden. Das meldet das Sicherheitsunternehmen Checkpoint. 

Die ID und die dazugehörende Nachricht werden sowohl lokal als auch auf dem Facebook-Server gespeichert. Über ein PHP-Script konnten die Hacker diese Message-ID auslesen, den Inhalt der Nachricht verändern und zurück an den Facebook-Server senden. Dadurch wurde der Nachrichteninhalt überschrieben. Diese Änderungen machten sich auch auf den Endgeräten der Nutzer bemerkbar, so wurden von ihnen versendete Nachrichten im Nachhinein verändert, was für böse Missverständnisse sorgen konnte.

Auch Malware sei so zu einem Problem geworden, berichtet Checkpoint weiter. Saubere Links, die über die Nachrichtenfunktion versendet wurden, konnten im Nachhinein auf verseuchte Webseiten umgeleitet werden. 
Facebook habe aber bereits auf den Hinweis reagiert und trifft Schutzmassnahmen.