• Flux RSS Flux RSS

Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd’hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger.

Chrome + un site malveillant = une combinaison explosive

La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l’information à Facebook. Selon leurs recherches, il était possible de savoir avec qui un utilisateur discutait via Facebook Messenger. Pour que la faille soit effective, il fallait que l’utilisateur utilise le navigateur Google Chrome et qu’il arrive sur un site malveillant tout en étant connecté à Facebook. Le hacker pouvait alors, grâce aux éléments iframe, savoir à qui la victime avait parlé et même savoir si les contacts étaient dans sa liste d’amis ou non.

Facebook Messenger

A présent, le bug est corrigé et Facebook a remercié l’intervention d’Imperva : « Nous apprécions la soumission du chercheur à notre programme de chasse aux bugs. Le problème provient de la façon dont les navigateurs gèrent le contenu des pages web et n’est pas spécifique à Facebook » a expliqué un porte-parole auprès du site The Verge.

Une faille qui pourrait être utilisée ailleurs

Comme le dit le réseau social de Mark Zuckerberg, cette faille pourrait bien être exploitée chez d’autres sites. Ce que l’on sait, c’est qu’elle ne permettait pas de récupérer l’historique des conversations et que les applications mobiles de Facebook Messenger n’étaient pas concernées. Chez Imperva, les chercheurs soulignent que ce type d’exploit n’est pas courant mais qu’il pourrait gagner en popularité dans le courant de l’année. Espérons que les entreprises soient prêtes à diffuser des correctifs en cas de problème.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 6 téléchargements

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 43 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel