Vendredi, 22 Mars 2019
Dernières nouvelles
Principale » Une faille permettait à un tiers d’espionner vos conversations — Facebook Messenger

Une faille permettait à un tiers d’espionner vos conversations — Facebook Messenger

13 Mars 2019

Fort heureusement, cette faille de sécurité majeure ne permettait pas de récupérer l'ensemble des conversations, ou encore des fichiers échangés entre utilisateurs, mais cela n'en reste pas moins dérangeant, alors que la firme rencontre de nombreux problèmes de sécurité depuis maintenant quelques années.

Une vulnérabilité affectant la version Web de Facebook Messenger peut avoir révélé l'identité des personnes avec lesquelles vous avez discuté sur cette plate-forme.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d'autres informations propres à un compte Facebook. Les chercheurs d'Impreva ont souligné que les pirates pouvaient identifier les interlocuteurs des utilisateurs de Messenger "à partir de n'importe quel site web". La même équipe d'Imperva avait dévoilé peu après une autre vulnérabilité qui permettait potentiellement à des hackers d'exploiter des éléments des iFrame pour savoir avec qui les utilisateurs étaient en train de discuter. De son côté, Facebook minimise les faits et a déclaré avoir corrigé le bogue dès le mois de décembre 2018.

La fille de Luke Perry attaquée par des "trolls"
Espérons qu'elle soit écoutée et que la suite de son deuil se passe dans le calme et le respect. La majorité a été positive, mais bien sûr certaines personnes sont incapables d'être gentil.

La société Imperva n'en est pas à sa première découverte.

Facebook a d'abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. Avec celle-ci, il était possible de collecter les informations de l'utilisateur et de ses amis.

"Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n'est pas spécifique à Facebook", a communiqué le réseau social dans les colonnes de The Verge. "Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pour les inciter à prendre des mesures", a déclaré un porte-parole du réseau social.

Une faille permettait à un tiers d’espionner vos conversations — Facebook Messenger