Tanitnews

Une faille permettait de savoir quels étaient vos contacts — Facebook Messenger


Cette faille n'était active que sur la version Web de la messagerie de Facebook et non sur les versions mobiles fonctionnant sous Android et iOS, explique Le Figaro ce lundi.

Pour rappel, Facebook Messenger compte plus de 1,3 milliard d'utilisateurs dans le monde.

Alors que le PDG de Facebook, Mark Zuckerberg, discutait hier de la sécurisation de sa plateforme, un bug dans Facebook Messenger permettait aux pirates d'avoir accès aux données des utilisateurs, y compris avec qui ils discutaient, selon des chercheurs.

Un attaquant aurait pu exploiter le bug simplement en persuadant un utilisateur de Messenger de visiter un site malveillant, puis de le faire cliquer n'importe où sur la page, par exemple en appuyant sur la lecture d'une jolie vidéo de chat.

Le cardinal Pell condamné à six ans de prison pour pédophilie — Australie
Il n'a, à ce propos, pas hésité à lancer: "Vous pourriez ne pas vivre assez longtemps pour sortir de prison". Une femme a crié " argent sale " à l'intention de l'avocat du prélat qui quittait les lieux.

Après cette découverte, la société Imperva, par l'intermédiaire d'un de ses chercheurs, a tenu à mettre en garde sur ce nouveau type de piratage qui est, à ses yeux, encore trop pris à la légère: " Même si les géants du web comme Facebook ou Google commencent à combler leur retard, les majorité des autres acteurs du secteur n'ont pas encore pris conscience du problème et restent vulnérables (...) La mesure de ce type d'attaques basées sur les navigateurs et passant par des canaux latéraux est encore négligée ". Lorsque les utilisateurs cliquaient sur un élément, ils pouvaient " récupérer certaines informations, notamment les contacts de la victime sur Messenger", indique Le Figaro. Toutefois, cette importante faille de sécurité ne permettait ni de prendre l'ensemble des conversations ni les fichiers échangés entre utilisateurs. De son côté, Facebook minimise les faits et a déclaré avoir corrigé le bogue dès le mois de décembre 2018. En novembre dernier, elle avait mis à jour une autre faille impactant Facebook.

Les hackers ciblaient le navigateur et exploitaient les iFrames pour connaître le nom des contacts.

"Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n'est pas spécifique à Facebook", a communiqué le réseau social dans les colonnes de The Verge.

Articles Liés

Commentaires