All time Nerds BetterBe Carrières

Facebook Messenger: une faille permettait d’espionner vos conversations privées

Par Branchez-vous – le dans Actualités, Sécurité

Plus ça change, plus c’est pareil!

La plupart des gens aimeraient que leurs conversations soient et restent privées. C’est la raison pour laquelle les éditeurs d’applications de messagerie instantanée s’efforcent d’appliquer un chiffrement de bout en bout qui réduit le risque d’interception des messages. Malheureusement pour Facebook Messenger, il y avait une faille qui aurait pu permettre à un hacker de voir avec qui vous discutiez. Ainsi, malgré ses grands pas vers la messagerie privée, Facebook n’est toujours pas à l’abri des failles de sécurité. Imperva, une société californienne de cybersécurité, a détaillé jeudi une faille de Facebook Messenger qui permettrait aux hackers de savoir à qui vous parliez via le service de chat.

Les chercheurs en sécurité chez Imperva ont signalé une faille dans la version Web de Facebook Messenger, qui permettrait aux hackers de révéler à qui vous parlez. Cette attaque s’effectuerait par le biais d’une injection de composants dans les éléments iFrames de la version Web de Messenger. L’explication apportée par Imperva est plutôt technique, mais au fond, elle révélait une faille qui aurait pu, en théorie, permettre à un autre site d’espionner vos discussions, évidemment à votre insu.

La bonne nouvelle est qu’il paraît que la faille a été déjà résolue. Il faut savoir que le bogue ne montrait pas le contenu des messages, mais le simple fait de savoir avec qui vous écriviez pourrait nuire à votre vie privée.

Par ailleurs, lorsque la société Imperva a signalé pour la première fois la faille à Facebook le 29 novembre, le réseau social a tenté de la réparer en rendant aléatoire le nombre de cadres iFrames. Cependant, si la quantité de cadres iFrames dans chaque page n’est plus fixe, il y a toujours une faille de sécurité qui subsiste. C’est pourquoi la firme a finalement résolu le problème en supprimant totalement les iFrames de Messenger.

Il faut savoir que cette faille de sécurité de Messenger survient un jour après que Mark Zuckerberg a annoncé ses programmes pour l’avenir du réseau social. Le CEO a déclaré que Facebook s’oriente désormais progressivement vers un système axé sur la confidentialité et la messagerie cryptée, mais il faut dire que la faille découverte par Imperva démontre encore une fois l’inefficacité du chiffrement sur les applis de messagerie instantanée.

Il semblerait que malgré les efforts que déploie Facebook afin de faire plaisir à ses utilisateurs et de redorer son image – on a qu’à penser à l’option de conversations secrètes qui est apparue sur Messenger en 2016 et au tout récent dark mode qui est disponible sur la même application -, le réseau social ne cesse d’accumuler les problèmes.

Continuez votre lecture

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

Laurent LaSalle -
Telegram Messenger ferme 78 chaînes liées à l’État islamique

Telegram Messenger ferme 78 chaînes liées à l’État islamique

Laurent LaSalle -
Comment activer le «dark mode» sur Facebook Messenger

Comment activer le «dark mode» sur Facebook Messenger

Branchez-vous -
Facebook accusé d’épier vos messages privés

Facebook accusé d’épier vos messages privés

Laurent LaSalle -
Facebook Messenger atteint un milliard d’utilisateurs par mois

Facebook Messenger atteint un milliard d’utilisateurs par mois

Laurent LaSalle -
Facebook lance une version web de Messenger (MAJ)

Facebook lance une version web de Messenger (MAJ)

Laurent LaSalle -
Messenger pourrait offrir le transfert d’argent entre amis Facebook

Messenger pourrait offrir le transfert d’argent entre amis Facebook

Laurent LaSalle -
Facebook Messenger ajoutera un code à votre avatar comme Snapchat

Facebook Messenger ajoutera un code à votre avatar comme Snapchat

Laurent LaSalle -
Facebook: Mark Zuckerberg annonce les messages éphémères et cryptés

Facebook: Mark Zuckerberg annonce les messages éphémères et cryptés

Branchez-vous -
Facebook bouscule l’affichage de vos conversations sur Messenger

Facebook bouscule l’affichage de vos conversations sur Messenger

Laurent LaSalle -
Facebook travaillerait sur une application à la Twitter

Facebook travaillerait sur une application à la Twitter

Laurent LaSalle -
Facebook imite Snapchat pour la énième fois avec Messenger Day

Facebook imite Snapchat pour la énième fois avec Messenger Day

Laurent LaSalle -
Facebook teste la mention «Je n’aime pas» dans Messenger

Facebook teste la mention «Je n’aime pas» dans Messenger

Laurent LaSalle -
Facebook veut retirer la fonction de messagerie privée de son application mobile de base

Facebook veut retirer la fonction de messagerie privée de son application mobile de base

Laurent LaSalle -
Messenger permettra à des conversations de s’autodétruire après le délai de votre choix

Messenger permettra à des conversations de s’autodétruire après le délai de votre choix

Laurent LaSalle -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.