Facebook Messenger : une faille permettait à un tiers d’espionner vos conversations

Facebook

Une conversation privée devrait rester privée, y compris sur Internet. C'est pour cela que les applications de messagerie instantanée ajoutent aujourd'hui un chiffrement de bout en bout. Malheureusement, une faille dans la version web de Facebook Messenger permettait à un tiers d'espionner vos discussions.

MAJ  : Voici la déclaration officielle de la compagnie sur ce problème : « Il s’agit d’un problème de navigateur, et non de Messenger. Nous avons d’ores et déjà recommandé aux développeurs des navigateurs d’empêcher ce type de problème. Nous avons également mis à jour la version Web de Messenger afin d’éviter que ce problème de navigateur n’impacte Messenger. « 

9 mars 2019 : Des chercheurs de la société Imperva ont découvert une faille dans la version web de Facebook Messenger. Avec une attaque de type Cross-Site Frame Leakage, où il « suffit » d’exploiter les éléments de l’iframe de la version web de Messenger, il est possible d’espionner les conversations d’un autre.

Bonne nouvelle, le problème avait été, semble-t-il, rapidement corrigé « en générant des éléments aléatoires dans ces iframes, ce qui comblait de fait la faille. Cependant, après d’autres recherches, je suis parvenu à adapter mon algorithme et à distinguer les deux états. J’ai partagé mes découvertes avec Facebook qui a décidé de supprimer totalement les iframes de l’interface utilisateur Messenger« , expliquait l’un des chercheurs. La faille est en tout cas aujourd’hui bel et bien comblée, ouf !

N’hésitez pas à nous suivre sur les réseaux sociaux, nous serions ravis de vous retrouver sur Facebook ou encore Twitter

 

 

Tags :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité