Facebook Messenger : une grosse faille permettait de vous faire dire n’importe quoi

Facebook Messenger a été victime d’une grosse faille qui permettait à un pirate de modifier le contenu d’une conversation et de vous faire dire n’importe quoi. Comme souvent dans ces cas là c’est une société d’antivirus, Check Point, qui a prévenu Facebook. 

Imaginez qu’un pirate puisse modifier une conversation Messenger, et ainsi vous faire dire n’importe quoi, ou pire faire croire que vous avez donné votre accord pour faire telle ou telle chose. C’est Roman Zaikin, chercheur en sécurité chez Check Point, qui a découvert cette faille permettant de changer le texte, les photos ou encore les liens d’une conversation sur Facebook.

Cette faille pouvait donc toucher plus de 900 millions de personnes, elle était aussi bien exploitable sur Android que sur la version web mobile du réseau social, même si depuis peu les messages ne sont plus accessibles depuis ce dernier.

«Un hacker pouvait modifier les messages de sorte à falsifier un accord avec la victime, effacer une preuve ou, au contraire, incriminer une personne innocente» explique Check Point. Le hacker avait aussi la possibilité de remplacer des liens internet et ainsi mener une personne vers un site infecté de malwares.

Heureusement Check Point est du bon côté et Facebook a réagi assez vite en corrigeant cette faille au début du mois. « Suite à l’intervention responsable de Check Point, Facebook a réparé rapidement la vulnérabilité » malheureusement on ne sait pas si cette faille a pu être exploitée avant d’être corrigée.

Facebook a mis en place en 2011 le programme Bug Bounty, qui récompense les « gentils » hackers qui mettent en évidence des failles de sécurité. C’est d’ailleurs grâce à ce programme qu’un enfant de 10 ans a reçu 10 000$ pour avoir découvert une faille au sein d’Instagram.

Voilà une démonstration de l’exploitation de la faille :

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article