Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

Publié le 8 mars 2019

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd’hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger.

Chrome + un site malveillant = une combinaison explosive

La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l’information à Facebook. Selon leurs recherches, il était possible de savoir avec qui un utilisateur discutait via Facebook Messenger. Pour que la faille soit effective, il fallait que l’utilisateur utilise le navigateur Google Chrome et qu’il arrive sur un site malveillant tout en étant connecté à Facebook. Le hacker pouvait alors, grâce aux éléments iframe, savoir à qui la victime avait parlé et même savoir si les contacts étaient dans sa liste d’amis ou non.

A présent, le bug est corrigé et Facebook a remercié l’intervention d’Imperva : « Nous apprécions la soumission du chercheur à notre programme de chasse aux bugs. Le problème provient de la façon dont les navigateurs gèrent le contenu des pages web et n’est pas spécifique à Facebook » a expliqué un porte-parole auprès du site The Verge.

Une faille qui pourrait être utilisée ailleurs

Comme le dit le réseau social de Mark Zuckerberg, cette faille pourrait bien être exploitée chez d’autres sites. Ce que l’on sait, c’est qu’elle ne permettait pas de récupérer l’historique des conversations et que les applications mobiles de Facebook Messenger n’étaient pas concernées. Chez Imperva, les chercheurs soulignent que ce type d’exploit n’est pas courant mais qu’il pourrait gagner en popularité dans le courant de l’année. Espérons que les entreprises soient prêtes à diffuser des correctifs en cas de problème.

Source