Accueil » Sécurité » Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez

Publié le

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd’hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger.

Chrome + un site malveillant = une combinaison explosive

La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l’information à Facebook. Selon leurs recherches, il était possible de savoir avec qui un utilisateur discutait via Facebook Messenger. Pour que la faille soit effective, il fallait que l’utilisateur utilise le navigateur Google Chrome et qu’il arrive sur un site malveillant tout en étant connecté à Facebook. Le hacker pouvait alors, grâce aux éléments iframe, savoir à qui la victime avait parlé et même savoir si les contacts étaient dans sa liste d’amis ou non.

Facebook Messenger

A présent, le bug est corrigé et Facebook a remercié l’intervention d’Imperva : « Nous apprécions la soumission du chercheur à notre programme de chasse aux bugs. Le problème provient de la façon dont les navigateurs gèrent le contenu des pages web et n’est pas spécifique à Facebook » a expliqué un porte-parole auprès du site The Verge.

Une faille qui pourrait être utilisée ailleurs

Comme le dit le réseau social de Mark Zuckerberg, cette faille pourrait bien être exploitée chez d’autres sites. Ce que l’on sait, c’est qu’elle ne permettait pas de récupérer l’historique des conversations et que les applications mobiles de Facebook Messenger n’étaient pas concernées. Chez Imperva, les chercheurs soulignent que ce type d’exploit n’est pas courant mais qu’il pourrait gagner en popularité dans le courant de l’année. Espérons que les entreprises soient prêtes à diffuser des correctifs en cas de problème.

Source

Rédacteur

Micaël RIBEIRO

Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je suis aussi Frichti-vore.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet