A cause d’un problème de navigateur, il était possible de voir avec qui vous discutiez sur Facebook Messenger

Sécurité

Par Remi Lou le

Un problème de navigateur permettait à un hacker potentiel de savoir avec qui vous discutiez sur Facebook Messenger. Le problème a depuis été corrigé. 

L’information n’est pas passée inaperçue. En fin d’année dernière, il était possible pour un pirate d’extraire la liste des personnes avec qui vous parliez sur Facebook Messenger. Fort heureusement, cette faille de sécurité ne permettait pas de récupérer l’ensemble des conversations, ou encore des fichiers échangés entre utilisateurs, mais cela n’en reste pas moins dérangeant.

Seule la version web de Messenger était concernée

Il convient de préciser que cette faille n’existait que sur la version web de Facebook Messenger, et n’était pas présente sur les applications Android et iOS. La faille a été révélée par les chercheurs d’Imperva, une entreprise spécialisée dans la cybersécurité.

Selon leur rapport, la faille était grande ouverte pour une attaque de type Cross-Site Frame Leakage, permettant aux hackers d’exploiter les éléments iframe de Messenger. Le procédé permettait de mettre en lumière une liste de personnes avec qui un utilisateur du réseau social était en contact. Pour contrer le problème, Facebook a tout simplement décidé de supprimer tous les éléments iframe de la version web de Messenger en novembre 2018.

« Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n’est pas spécifique à Facebook » précise la firme de Mark Zuckerberg dans les colonnes de The Verge. La firme a précisé depuis « Il s’agit d’un problème de navigateur, et non de Messenger. Nous avons d’ores et déjà recommandé aux développeurs des navigateurs d’empêcher ce type de problème. Nous avons également mis à jour la version Web de Messenger afin d’éviter que ce problème de navigateur n’impacte Messenger. «