חברת אבטחת המידע הישראלית צ'ק פוינט זיהתה פרצת אבטחה במערכת הצ'אט והמסרים של פייסבוק ובאפליקציית המסרים פייסבוק מסנג'ר. צ'ק פוינט דיווחה לפייסבוק על הפרצה והיא תוקנה.
רומן זאיקין, חוקר אבטחה בצ'ק פוינט, גילה חולשה שהיתה עשויה לאפשר לתוקפים זדוניים לשלוט על תוכן המסרים שנשלח למשתמשים בפייסבוק ובאפליקציה כך שתוקפים היו יכולים לערוך, למחוק ולהוסיף תכנים להודעות שנשלחו.
בצ'ק פוינט מסבירים כי כך יכולים תוקפים לבצע הונאות, למשל לשנות היסטוריית שיחה ולטעון להסכם מזויף עם קורבן או לשנות תנאים שסוכמו עימו.
אפשרות נוספת היא להפיץ כך לינקים לתוכנות זדוניות. "האקרים יכולים ליישם טכניקות אוטומציה בכדי לשמור על שרתי ההדבקה פעילים לזמן ממושך", אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט.
בפייסבוק אמרו כי מדובר בבאג באפליקציית אנדרואיד של פייסבוק מסנג'ר, וכי הוא דווח להם על ידי כמה גורמים, בהם צ'ק פוינט. בחברה הבהירו כי מדובר בפרצה בעלת סיכון נמוך ושהבאג תוקן.
