Facebook Messenger : une grave faille de sécurité permettait de découvrir avec qui vous discutez

Maj. le 8 mars 2019 à 19 h 17 min

Quelques heures après la parution de cet article, Facebook nous a contacté afin de préciser que la faille de sécurité ne dépend pas de Messenger mais des navigateurs web. « Il s’agit d’un problème de navigateur, et non de Messenger. Nous avons d’ores et déjà recommandé aux développeurs des navigateurs d'empêcher ce type de problème. Nous avons également mis à jour la version Web de Messenger afin d’éviter que ce problème de navigateur n’impacte Messenger » explique le réseau social. 

Un nouveau bug a permis à des pirates d’espionner vos conversations dans Facebook Messenger. D’après des chercheurs en cybersécurité, une grave faille des navigateurs web permettait en effet à des pirates de découvrir avec qui vous étiez en train de discuter. Alerté par les experts, le réseau social a rapidement réagi et corrigé ce dysfonctionnement. 

facebook messenger

En passant par un navigateur web comme Chrome, un pirate était capable d’exporter la liste des personnes avec qui vous étiez en train de discuter, révèlent les chercheurs d’Imperva, une firme dédiée à la cybersécurité. D’après les tests, la faille ne permettait pas de s'emparer de l’historique de conversation, des fichiers échangés ou de quoi que ce soit d’autres. Pour rappel, Imperva avait déjà dévoilé une faille Facebook en novembre dernier.

Une faille de sécurité a laissé des pirates espionner vos conversations sur Facebook Messenger

Le bug se cantonne donc à la version web de Messenger. L’application Android ou iOS n’est pas concernée. Comme le souligne Imperva, il s’agit d’une attaque de type Cross-Site Frame Leakage, exploitant une faille directement dans le navigateur et indépendante de Facebook. Lors d’attaques de ce genre, un pirate exploite les éléments iframe afin de deviner avec qui vous êtes en contact. Pour l’heure, on ignore si un hacker a eu l’occasion d’exploiter cette faille.

Lire aussi : une grosse faille permettait de vous faire dire n’importe quoi sur Facebook

Bien décidé à redorer son blason, le réseau social a donc pris l’initiative de supprimer tous les éléments iframe potentiellement problématiques de la version web de Messenger en novembre 2018. « Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n’est pas spécifique à Facebook » explique le réseau social. Le problème n’est pas de la responsabilité de Facebook mais des navigateurs web.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Les matchs de la ligue 1 Uber Eats diffusés sur Facebook

La toute nouvelle chaîne du football français Téléfoot devrait être distribuée par le réseau social de Mark Zuckerberg, si l’on en croit nos confrères de l’Équipe. La chaîne — qui appartient à Mediapro, le groupe audiovisuel espagnol diffuseur historique de…

Facebook teste les pages sans bouton « j’aime »

Facebook teste une nouvelle version de ses pages publiques sur mobile. Ainsi, le bouton « j’aime » disparaît pour mettre en évidence le nombre de followers, s’inspirant de ce qui se fait sur Twitter. Cependant, cela ne signe pas pour autant la…

Facebook censure des pubs de Donald Trump contenant un symbole nazi

Facebook a finalement décidé de censurer Donald Trump. Le réseau social a en effet supprimé plusieurs publicités de campagne contenant un symbole utilisé par les nazis pour désigner les prisonniers politiques de gauche dans les camps de concentration : le triangle rouge inversé.  Facebook suit finalement…

Facebook intègre Wikipédia pour lutter contre les fake news

Facebook teste en ce moment l’intégration de Wikipédia au moteur de recherche du réseau social. Des infos issues de l’encyclopédie collaborative s’affichent lors de certaines recherches sur des sujets sensibles, visiblement dans le but de lutter contre les fake news…

Instagram teste l’intégration de Facebook Messenger dans sa messagerie

Instagram mène son premier test public grandeur nature pour unifier sa messagerie avec Facebook Messenger. Plusieurs utilisateurs rapportent depuis plusieurs heures qu’une nouvelle option s’affiche dans leur application. Plusieurs utilisateurs rapportent depuis quelques heures l’apparition d’une nouvelle option dans Instagram….

Facebook refuse toujours de modérer les posts de Donald Trump

Facebook refuse toujours de modérer les publications controversées de Donald Trump. Malgré la démission de plusieurs cadres, la défection de Talkspace et la pression exercée par des centaines d’employés, Mark Zuckerberg ne s’alignera pas sur l’exemple de Twitter. Le fondateur…