Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Facebook Messenger: une faille de sécurité a permis de savoir à qui vous parliez

Partager
  •   
  •   
  •   
  •  
  •  
  •  
  •  
  •  
  •  

Des soucis dans la sécurité de Facebook Messenger? C’était le cas à la fin de l’année dernière: il était possible pour un pirate d’extraire la liste des personnes avec lesquelles vous avez parlé sur le réseau social. Heureusement, cette faille majeure de sécurité n’a pas permis de récupérer toutes les conversations, ni les fichiers échangés entre utilisateurs, mais elle est néanmoins dérangeante, alors que le cabinet a rencontré de nombreux problèmes de sécurité depuis quelques années maintenant.

Heureusement, cette faille majeure de sécurité n’a pas permis de récupérer toutes les conversations, ni les fichiers échangés entre utilisateurs, mais elle est néanmoins dérangeante, alors que le cabinet a rencontré de nombreux problèmes de sécurité depuis quelques années maintenant.

Seule la version Web de Messenger était concernée

Il convient de noter que cette faille n’existait que sur la version Web de Facebook Messenger et n’était pas présente sur les applications Android et iOS. La faille a été révélée par des chercheurs d’Imperva, une entreprise spécialisée dans la cybersécurité.

Selon leur rapport, la faille était grande ouverte pour une attaque par fuite de trames entre sites, permettant aux pirates d’exploiter les éléments iframe de Messenger. La méthode a permis de mettre en évidence une liste de personnes avec lesquelles un utilisateur du réseau social était en contact. Pour remédier à ce problème, Facebook a simplement décidé de supprimer tous les éléments iframe de la version Web de Messenger en novembre 2018.

« Le problème détaillé dans le rapport provient de la façon dont les navigateurs traitent le contenu incorporé dans les pages Web et n’est pas spécifique à Facebook » dit la firme Mark Zuckerberg dans les colonnes de The Verge, pour le dédouanement.