Facebook Messenger : une grave faille de sécurité permettait de découvrir avec qui vous discutez

Maj. le 8 mars 2019 à 19 h 17 min

Quelques heures après la parution de cet article, Facebook nous a contacté afin de préciser que la faille de sécurité ne dépend pas de Messenger mais des navigateurs web. « Il s’agit d’un problème de navigateur, et non de Messenger. Nous avons d’ores et déjà recommandé aux développeurs des navigateurs d'empêcher ce type de problème. Nous avons également mis à jour la version Web de Messenger afin d’éviter que ce problème de navigateur n’impacte Messenger » explique le réseau social. 

Un nouveau bug a permis à des pirates d’espionner vos conversations dans Facebook Messenger. D’après des chercheurs en cybersécurité, une grave faille des navigateurs web permettait en effet à des pirates de découvrir avec qui vous étiez en train de discuter. Alerté par les experts, le réseau social a rapidement réagi et corrigé ce dysfonctionnement. 

facebook messenger

En passant par un navigateur web comme Chrome, un pirate était capable d’exporter la liste des personnes avec qui vous étiez en train de discuter, révèlent les chercheurs d’Imperva, une firme dédiée à la cybersécurité. D’après les tests, la faille ne permettait pas de s'emparer de l’historique de conversation, des fichiers échangés ou de quoi que ce soit d’autres. Pour rappel, Imperva avait déjà dévoilé une faille Facebook en novembre dernier.

Une faille de sécurité a laissé des pirates espionner vos conversations sur Facebook Messenger

Le bug se cantonne donc à la version web de Messenger. L’application Android ou iOS n’est pas concernée. Comme le souligne Imperva, il s’agit d’une attaque de type Cross-Site Frame Leakage, exploitant une faille directement dans le navigateur et indépendante de Facebook. Lors d’attaques de ce genre, un pirate exploite les éléments iframe afin de deviner avec qui vous êtes en contact. Pour l’heure, on ignore si un hacker a eu l’occasion d’exploiter cette faille.

Lire aussi : une grosse faille permettait de vous faire dire n’importe quoi sur Facebook

Bien décidé à redorer son blason, le réseau social a donc pris l’initiative de supprimer tous les éléments iframe potentiellement problématiques de la version web de Messenger en novembre 2018. « Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n’est pas spécifique à Facebook » explique le réseau social. Le problème n’est pas de la responsabilité de Facebook mais des navigateurs web.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : pourquoi de nombreux groupes sont devenus secrets ?

De nombreux groupes Facebook sont soudainement devenus secrets au cours des dernières 24 heures. Une rumeur en vogue sur le réseau social assure en effet qu’une page indonésienne signale en masse les groupes dédiés au partage de blagues, de memes…

Facebook : le cofondateur veut démanteler le réseau social

Chris Hughes, l’un des cofondateurs de Facebook, appelle à démanteler le réseau social. Dans une tribune publiée dans le New York Times, il estime que le pouvoir détenu par Mark Zuckerberg, qui détient 60% des parts du groupe, est devenu…

Mark Zuckerberg viré de Facebook ?

Mark Zuckerberg pourrait bien vivre ses derniers instants à la tête de Facebook. Un vote aura lieu le 30 mai 2019 pour lui retirer ou le conforter dans ses fonctions au sein de l’entreprise. Mais après tous les scandales, son…

Facebook change de design : découvrez toutes les nouveautés

Facebook procède à son plus grand changement de design. Le réseau social perd pour la première fois son bandeau bleu si caractéristique de se charte visuelle. Le fond devient encore plus blanc et l’algorithme change pour davantage mettre en avant les communautés. L’application…

Messenger : Facebook promet une nouvelle app légère et ultra rapide

Facebook Messenger est en train d’être complètement reconstruit. Les développeurs repartent quasiment de zéro en termes de code afin d’alléger très largement la taille de l’application et la rendre beaucoup plus rapide qu’actuellement, et ce tout en conservant l’ensemble des…

Messenger de retour dans l’application Facebook ?

Mise à jour 15/04/2019 : ajout de la déclaration officielle de Facebook Messenger devrait faire son grand retour sur l’application du réseau social Facebook. La fonctionnalité avait disparu il y a plusieurs années, forçant les utilisateurs à installer une second…

Facebook vous espionne même si vous désactivez votre compte

Facebook continue de vous espionner après la désactivation de votre compte. Interrogé sur la question, le réseau social admet sans détour que la collecte de données se poursuit jusqu’à la suppression définitive de votre profil. Les utilisateurs qui souhaitent faire une croix sur…

Facebook dévoile comment fonctionne vraiment votre fil d’actualité

Facebook a décidé de faire preuve de transparence. Le réseau social déploie aujourd’hui une nouvelle fonctionnalité qui va permettre à ses utilisateurs de mieux comprendre le fonctionnement de leur fil d’actualité. Un bouton en haut à droite de chaque publication va…