All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Facebook Messenger: une faille permettait d’espionner vos conversations privées

Par Branchez-vous – le dans Actualités, Sécurité

Plus ça change, plus c’est pareil!

La plupart des gens aimeraient que leurs conversations soient et restent privées. C’est la raison pour laquelle les éditeurs d’applications de messagerie instantanée s’efforcent d’appliquer un chiffrement de bout en bout qui réduit le risque d’interception des messages. Malheureusement pour Facebook Messenger, il y avait une faille qui aurait pu permettre à un hacker de voir avec qui vous discutiez. Ainsi, malgré ses grands pas vers la messagerie privée, Facebook n’est toujours pas à l’abri des failles de sécurité. Imperva, une société californienne de cybersécurité, a détaillé jeudi une faille de Facebook Messenger qui permettrait aux hackers de savoir à qui vous parliez via le service de chat.

Les chercheurs en sécurité chez Imperva ont signalé une faille dans la version Web de Facebook Messenger, qui permettrait aux hackers de révéler à qui vous parlez. Cette attaque s’effectuerait par le biais d’une injection de composants dans les éléments iFrames de la version Web de Messenger. L’explication apportée par Imperva est plutôt technique, mais au fond, elle révélait une faille qui aurait pu, en théorie, permettre à un autre site d’espionner vos discussions, évidemment à votre insu.

La bonne nouvelle est qu’il paraît que la faille a été déjà résolue. Il faut savoir que le bogue ne montrait pas le contenu des messages, mais le simple fait de savoir avec qui vous écriviez pourrait nuire à votre vie privée.

Par ailleurs, lorsque la société Imperva a signalé pour la première fois la faille à Facebook le 29 novembre, le réseau social a tenté de la réparer en rendant aléatoire le nombre de cadres iFrames. Cependant, si la quantité de cadres iFrames dans chaque page n’est plus fixe, il y a toujours une faille de sécurité qui subsiste. C’est pourquoi la firme a finalement résolu le problème en supprimant totalement les iFrames de Messenger.

Il faut savoir que cette faille de sécurité de Messenger survient un jour après que Mark Zuckerberg a annoncé ses programmes pour l’avenir du réseau social. Le CEO a déclaré que Facebook s’oriente désormais progressivement vers un système axé sur la confidentialité et la messagerie cryptée, mais il faut dire que la faille découverte par Imperva démontre encore une fois l’inefficacité du chiffrement sur les applis de messagerie instantanée.

Il semblerait que malgré les efforts que déploie Facebook afin de faire plaisir à ses utilisateurs et de redorer son image – on a qu’à penser à l’option de conversations secrètes qui est apparue sur Messenger en 2016 et au tout récent dark mode qui est disponible sur la même application -, le réseau social ne cesse d’accumuler les problèmes.

Continuez votre lecture

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

Laurent LaSalle -
WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

Branchez-vous -
Telegram Messenger ferme 78 chaînes liées à l’État islamique

Telegram Messenger ferme 78 chaînes liées à l’État islamique

Laurent LaSalle -
Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Matthieu Carlier -
Comment activer le «dark mode» sur Facebook Messenger

Comment activer le «dark mode» sur Facebook Messenger

Branchez-vous -
Facebook accusé d’épier vos messages privés

Facebook accusé d’épier vos messages privés

Laurent LaSalle -
Facebook développe ses propres robots

Facebook développe ses propres robots

Branchez-vous -
Facebook Messenger atteint un milliard d’utilisateurs par mois

Facebook Messenger atteint un milliard d’utilisateurs par mois

Laurent LaSalle -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Huawei privé de Google : quelles conséquences pour vos smartphones ?

Huawei privé de Google : quelles conséquences pour vos smartphones ?

Facebook lance une version web de Messenger (MAJ)

Facebook lance une version web de Messenger (MAJ)

Laurent LaSalle -
Privé d’Android, Huawei pourrait lancer son plan B, «HongMeng OS», en automne

Privé d’Android, Huawei pourrait lancer son plan B, «HongMeng OS», en automne

Messenger pourrait offrir le transfert d’argent entre amis Facebook

Messenger pourrait offrir le transfert d’argent entre amis Facebook

Laurent LaSalle -
Facebook Messenger ajoutera un code à votre avatar comme Snapchat

Facebook Messenger ajoutera un code à votre avatar comme Snapchat

Laurent LaSalle -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.