Une faille dans Facebook Messenger permettait de savoir avec qui vous discutiez 274l3t

Publié le 8 mars 2019

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd’hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger. 395y6v

Chrome + un site malveillant = une combinaison explosive 465369

La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l’information à Facebook. Selon leurs recherches, il était possible de savoir avec qui un utilisateur discutait via Facebook Messenger. Pour que la faille soit effective, il fallait que l’utilisateur utilise le navigateur Google Chrome et qu’il arrive sur un site malveillant tout en étant connecté à Facebook. Le hacker pouvait alors, grâce aux éléments iframe, savoir à qui la victime avait parlé et même savoir si les s étaient dans sa liste d’amis ou non.

A présent, le bug est corrigé et Facebook a remercié l’intervention d’Imperva : « Nous apprécions la soumission du chercheur à notre programme de chasse aux bugs. Le problème provient de la façon dont les navigateurs gèrent le contenu des pages web et n’est pas spécifique à Facebook » a expliqué un porte-parole auprès du site The Verge.

Une faille qui pourrait être utilisée ailleurs 2d736

Comme le dit le réseau social de Mark Zuckerberg, cette faille pourrait bien être exploitée chez d’autres sites. Ce que l’on sait, c’est qu’elle ne permettait pas de récupérer l’historique des conversations et que les applications mobiles de Facebook Messenger n’étaient pas concernées. Chez Imperva, les chercheurs soulignent que ce type d’exploit n’est pas courant mais qu’il pourrait gagner en popularité dans le courant de l’année. Espérons que les entreprises soient prêtes à diff des correctifs en cas de problème.

Source