Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez
Publié leA chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd’hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger.
Chrome + un site malveillant = une combinaison explosive
La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l’information à Facebook. Selon leurs recherches, il était possible de savoir avec qui un utilisateur discutait via Facebook Messenger. Pour que la faille soit effective, il fallait que l’utilisateur utilise le navigateur Google Chrome et qu’il arrive sur un site malveillant tout en étant connecté à Facebook. Le hacker pouvait alors, grâce aux éléments iframe, savoir à qui la victime avait parlé et même savoir si les contacts étaient dans sa liste d’amis ou non.
A présent, le bug est corrigé et Facebook a remercié l’intervention d’Imperva : « Nous apprécions la soumission du chercheur à notre programme de chasse aux bugs. Le problème provient de la façon dont les navigateurs gèrent le contenu des pages web et n’est pas spécifique à Facebook » a expliqué un porte-parole auprès du site The Verge.
Une faille qui pourrait être utilisée ailleurs
Comme le dit le réseau social de Mark Zuckerberg, cette faille pourrait bien être exploitée chez d’autres sites. Ce que l’on sait, c’est qu’elle ne permettait pas de récupérer l’historique des conversations et que les applications mobiles de Facebook Messenger n’étaient pas concernées. Chez Imperva, les chercheurs soulignent que ce type d’exploit n’est pas courant mais qu’il pourrait gagner en popularité dans le courant de l’année. Espérons que les entreprises soient prêtes à diffuser des correctifs en cas de problème.
User Review
( votes)Autres articles sur le même sujet
Une semaine après l’annonce de Pokémon Smile et Pokémon Café Mix, The Pokémon Company a dévoilé un nouveau jeu mobile….
Si le site Humble Bundle ne vous est pas inconnu, vous devez savoir qu’il propose de nombreux packs de produits…
Depuis quelques mois, les rumeurs au sujet de la prochaine console de Nintendo se font plus insistantes. Aujourd’hui, le très…
WhatsApp travaille actuellement sur plusieurs fonctionnalités destinées à améliorer l’expérience des utilisateurs et à renforcer la sécurité des échanges. Ces…
Laisser un commentaire