Privata länkar behöver i själva verket inte alls vara privata. Inte när det kommer till Facebook Messenger. På grund av en, kanske något knasig, funktion kan alla som vet hur deras API funkar, se länkar som skickats via tjänsten, skriver IDG News.
Det hela snappades upp av säkerhetsexperten Init De Ceukelaire. Varje länk som delas på plattformen får ett identifikationsnummer. Inga konstigheter så länge den informationen hanteras säkert, skriver han i en blogg. Han testade om det gick att söka på innehållet via id-numret med just utvecklarverktyget. I de flesta fall blev han nekad. Men inte när det kom till länkarna.
Med hjälp av en vän kunde han bekräfta att länkarna inte behöver delas med alla, för att ses av alla. Dock går det bara att hitta slumpmässiga länkar. Så om du vill hitta grannens länkar går du bet. Så oddsen att just dina länkar ska samlas in den vägen är inte jättestora. Facebook har över en miljard aktiva användare varje dag. Men ett litet orosmoln syns på himlen.
Det är andra gången på en vecka som säkerhetsexperter uppmärksammat brister i Messenger. Förra gången var det ett säkerhetshål som gjorde det möjligt för hackare att ändra i redan skickade meddelanden. Det felet lagades, men Facebook tycks inte ha några planera på att ändra i verktyget denna gång.
Enligt ett meddelande som han fått från Facebook är problemet han upptäckt redan väldokumenterat och ett medvetet beteende. Visserligen respekterar han företagets beslut, skriver han, men tycker att användarna har rätt att veta vem som kan se vad vi delar. Han säger också att det säkerligen kan vara användbart för app- och webbutvecklare. Men också att det betyder att hackare kan skriva kod och samla in länkar slumpmässigt och leta efter persondata.