Theo Check Point, lỗ hổng trên đã được phát hiện hồi đầu tháng này; Facebook đã được thông báo về lỗ hổng và kịp thời sửa chữa nó.
Lỗ hổng bảo mật trong dịch vụ tin nhắn tức thời Messenger của Facebook cho phép người dùng có thể thay đổi các nội dung tin nhắn trong một cuộc hội thoại nhắn tin Messenger sau khi chúng được gửi.
Điều này có thể cho phép một người nào đó gửi cho bạn một liên kết vô hại trong một cuộc hội thoại nhắn tin Messenger, và sau đó thay đổi liên kết dẫn đến một gói cài đặt phần mềm độc hại và lây nhiễm hệ thống máy tính của bạn.
Việc khai thác lỗ hổng bảo mật trên, theo Check Point, được thực hiện khi tiến hành tìm kiếm trong Messenger cụm từ “message_id” định danh của một tin nhắn, sau đó làm thay đổi nội dung tin nhắn và gửi nó lại cho Facebook chấp nhận những nội dung mới như một sự xác thực, mà không báo cho người nhận về sự thay đổi.
