Menu
Donnez votre avis

Faille de Facebook Messenger : des discussions pas complètement privées

Hervé Didier - lundi 11 mars 2019 - 15:45
Faille de Facebook Messenger : des discussions pas complètement privées
Une faille de Facebook Messenger permettait à des pirates d'identifier les participants à une conversation dite « privée » de la messagerie.

(CCM) — Cette nouvelle faille de sécurité détectée dans Facebook Messenger permettait à un pirate de savoir avec qui un utilisateur de la messagerie discutait en privé. Facebook annonce avoir réglé le problème, mais l'annonce jette une nouvelle ombre au tableau des relations entre le réseau social et le respect de la vie privée de ses utilisateurs.

Comme le rapporte The Verge (lien en anglais), les experts de la société israélienne de cybersécurité Imperva ont détecté une faille dans les conversations privées sur Facebook Messenger. En novembre 2018, ils ont averti le réseau social que des pirates pouvaient identifier les participants aux discussions de la messagerie instantanée.

A l'époque, le risque était de surfer avec le navigateur Chrome sur un site web infecté, tout en étant resté connecté à Facebook Messenger (peu d'utilisateurs ont le réflexe de se déconnecter systématiquement). Un clic pouvait alors ouvrir un iframe et permettre aux pirates de récupérer les identités des contacts des conversations privées. Facebook assure que le contenu des messages n'a jamais été vulnérable, et que la faille a été corrigée dès décembre.

Le réseau social se justifie également en rejetant (en partie) la faute sur les éditeurs de navigateurs. Pour Facebook, la faille de sécurité est d'abord liée à la façon dont les navigateurs Internet gèrent le contenu des pages. Si le problème semble avoir été résolu avec la mise à jour de la messagerie instantanée, il pourrait toujours être présent dans d'autres applications. Selon les experts d'Imperva à l'origine de la découverte, ce type d'attaques mixant navigateur web et applications mobiles pourrait se multiplier en 2019.

Photo : © Facebook.

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Poopita