Facebook Messenger: une faille permettait d’espionner vos conversations privées

Facebook Messenger aurait encore eu des problèmes de sécurité alors qu'une faille permettait d'espionner vos conversations privées

Plus ça change, plus c’est pareil!

La plupart des gens aimeraient que leurs conversations soient et restent privées. C’est la raison pour laquelle les éditeurs d’applications de messagerie instantanée s’efforcent d’appliquer un chiffrement de bout en bout qui réduit le risque d’interception des messages. Malheureusement pour Facebook Messenger, il y avait une faille qui aurait pu permettre à un hacker de voir avec qui vous discutiez. Ainsi, malgré ses grands pas vers la messagerie privée, Facebook n’est toujours pas à l’abri des failles de sécurité. Imperva, une société californienne de cybersécurité, a détaillé jeudi une faille de Facebook Messenger qui permettrait aux hackers de savoir à qui vous parliez via le service de chat.

Les chercheurs en sécurité chez Imperva ont signalé une faille dans la version Web de Facebook Messenger, qui permettrait aux hackers de révéler à qui vous parlez. Cette attaque s’effectuerait par le biais d’une injection de composants dans les éléments iFrames de la version Web de Messenger. L’explication apportée par Imperva est plutôt technique, mais au fond, elle révélait une faille qui aurait pu, en théorie, permettre à un autre site d’espionner vos discussions, évidemment à votre insu.

La bonne nouvelle est qu’il paraît que la faille a été déjà résolue. Il faut savoir que le bogue ne montrait pas le contenu des messages, mais le simple fait de savoir avec qui vous écriviez pourrait nuire à votre vie privée.

Par ailleurs, lorsque la société Imperva a signalé pour la première fois la faille à Facebook le 29 novembre, le réseau social a tenté de la réparer en rendant aléatoire le nombre de cadres iFrames. Cependant, si la quantité de cadres iFrames dans chaque page n’est plus fixe, il y a toujours une faille de sécurité qui subsiste. C’est pourquoi la firme a finalement résolu le problème en supprimant totalement les iFrames de Messenger.

Il faut savoir que cette faille de sécurité de Messenger survient un jour après que Mark Zuckerberg a annoncé ses programmes pour l’avenir du réseau social. Le CEO a déclaré que Facebook s’oriente désormais progressivement vers un système axé sur la confidentialité et la messagerie cryptée, mais il faut dire que la faille découverte par Imperva démontre encore une fois l’inefficacité du chiffrement sur les applis de messagerie instantanée.

Il semblerait que malgré les efforts que déploie Facebook afin de faire plaisir à ses utilisateurs et de redorer son image – on a qu’à penser à l’option de conversations secrètes qui est apparue sur Messenger en 2016 et au tout récent dark mode qui est disponible sur la même application -, le réseau social ne cesse d’accumuler les problèmes.

Subscribe To Our Newsletter

Get updates and learn from the best

Articles Récents

Final Fantasy 7 Rebirth
Actualités

La Fin de Final Fantasy 7 Rebirth Expliquée

Final Fantasy 7 Rebirth est le deuxième jeu d’une trilogie proposée, ce qui signifie que certains joueurs peuvent être curieux de savoir comment le jeu

Palworld
Jeux vidéo

Palworld : de nouvelles annonces ravissent la communauté

Le jeu Palworld, développé par Pocketpair, continue d’évoluer avec l’ajout de nouveaux contenus. Le développeur a récemment révélé l’arrivée d’un nouveau Pal, Bellanoir, ainsi que

Branchez-Vous

Restez informé sur toute L’actualité techno.

Branchez-vous est un producteur québécois de contenu portant sur tout ce qui se rapporte à la technologie, mettant l’accent sur l’actualité, les chroniques d’opinions, les bancs d’essai de produits et des sujets destinés tant aux technophiles qu’au grand public.