Magazine High tech

Facebook Messenger: une faille permettait d’espionner vos conversations privées

Publié le 11 mars 2019 par _nicolas @BranchezVous

Plus ça change, plus c'est pareil!

La plupart des gens aimeraient que leurs conversations soient et restent privées. C'est la raison pour laquelle les éditeurs d'applications de messagerie instantanée s'efforcent d'appliquer un chiffrement de bout en bout qui réduit le risque d'interception des messages. Malheureusement pour Facebook Messenger, il y avait une faille qui aurait pu permettre à un hacker de voir avec qui vous discutiez. Ainsi, malgré ses grands pas vers la messagerie privée, Facebook n'est toujours pas à l'abri des failles de sécurité. Imperva, une société californienne de cybersécurité, a détaillé jeudi une faille de Facebook Messenger qui permettrait aux hackers de savoir à qui vous parliez via le service de chat.

Les chercheurs en sécurité chez Imperva ont signalé une faille dans la version Web de Facebook Messenger, qui permettrait aux hackers de révéler à qui vous parlez. Cette attaque s'effectuerait par le biais d'une injection de composants dans les éléments iFrames de la version Web de Messenger. L'explication apportée par Imperva est plutôt technique, mais au fond, elle révélait une faille qui aurait pu, en théorie, permettre à un autre site d'espionner vos discussions, évidemment à votre insu.

La bonne nouvelle est qu'il paraît que la faille a été déjà résolue. Il faut savoir que le bogue ne montrait pas le contenu des messages, mais le simple fait de savoir avec qui vous écriviez pourrait nuire à votre vie privée.

Par ailleurs, lorsque la société Imperva a signalé pour la première fois la faille à Facebook le 29 novembre, le réseau social a tenté de la réparer en rendant aléatoire le nombre de cadres iFrames. Cependant, si la quantité de cadres iFrames dans chaque page n'est plus fixe, il y a toujours une faille de sécurité qui subsiste. C'est pourquoi la firme a finalement résolu le problème en supprimant totalement les iFrames de Messenger.

Il faut savoir que cette faille de sécurité de Messenger survient un jour après que Mark Zuckerberg a annoncé ses programmes pour l'avenir du réseau social. Le CEO a déclaré que Facebook s'oriente désormais progressivement vers un système axé sur la confidentialité et la messagerie cryptée, mais il faut dire que la faille découverte par Imperva démontre encore une fois l'inefficacité du chiffrement sur les applis de messagerie instantanée.

Il semblerait que malgré les efforts que déploie Facebook afin de faire plaisir à ses utilisateurs et de redorer son image - on a qu'à penser à l'option de conversations secrètes qui est apparue sur Messenger en 2016 et au tout récent qui est disponible sur la même application -, le réseau social ne cesse d'accumuler les problèmes.


Retour à La Une de Logo Paperblog

A propos de l’auteur


_nicolas 159485 partages Voir son profil
Voir son blog

Magazine