Un bug peut révéler avec qui vous avez discuté — Facebook Messenger

13 Mars, 2019, 21:50 | Author: Come Portier
  • Facebook Messenger avait une vulnérabilité qui pouvait permettre aux pirates informatiques de voir qui vous contactiez

Pour rappel, Facebook Messenger compte plus de 1,3 milliard d'utilisateurs dans le monde.

Il convient de préciser que cette faille n'existait que sur la version web de Facebook Messenger, et n'était pas présente sur les applications Android et iOS.

Des chercheurs de la société spécialisée en sécurité Imperva ont découvert une faille sur Facebook Messenger qui permettait potentiellement à des hackers de savoir avec qui les utilisateurs étaient en train de discuter.

Actualités Financements & Marchés: Theresa May subit une nouvelle humiliation
Déterminée à défendre ce texte jusqu'au bout, la dirigeante conservatrice avait pris la parole ce mardi après-midi devant les députés en les mettant en garde contre les conséquences d'un rejet.


Paris encore grillé au mercato, De Ligt file à Barcelone — PSG
Le joueur de 19 ans est suivi par Antero Henrique , qui souhaite le recruter. Une grande avancée qui ne devrait finalement pas contrarier le PSG ...


Emmanuel Macron appelle à "une transition d'une durée raisonnable" en Algérie
Le scrutin présidentiel, qui était fixé au 18 avril, a été reporté et aucune nouvelle date n'a été annoncée. La colère des Algériens a-t-elle été entendue? Une information rapportée par Le Point .


D'après la société Imperva, cette faille autorisait des attaques de type Cross-Site Frame Leakage (CSFL), une méthode de piratage reposant sur l'utilisation de deux sites simultanément, l'un sain et l'autre vérolé. Lorsque les utilisateurs cliquaient sur un élément, ils pouvaient " récupérer certaines informations, notamment les contacts de la victime sur Messenger", indique Le Figaro. Imperva a cependant confirmé que ce bug ne permettait pas de récupérer l'ensemble des conversations ou encore des fichiers échangés entre utilisateurs. Facebook a depuis corrigé le bug. Des pirates pouvaient par exemple voir les pages " likées " par un utilisateur et ses amis.

Tout comme une autre vulnérabilité mise en lumière au mois de novembre dernier, les usagers Messenger tomberaient donc dans la faille après avoir visité un site web malveillant via le navigateur Chrome, pendant que leur session Facebook est parallèlement restée ouverte. Nous apprécions que les chercheurs à l'origine de cette découverte aient pu nous avertir de ce bug, mais nous tenons à souligner que le problème exposé dans ce rapport est dû à la façon dont les navigateurs internet gèrent le contenu des pages Web et qu'il n'est, de ce fait, pas spécifique à Facebook " ont déclaré les responsables du réseau social. "Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pour les inciter à prendre des mesures", a déclaré un porte-parole du réseau social.

Conseillé:



Populaire

Le contrat astronomique de Zidane au Real Madrid
Gareth Bale , qui n'entretenait pas une bonne relation avec Zizou pourrait donc se voir indiquer la porte de sortie dans les mois à venir.

Barcelone veut prolonger Messi jusqu'en 2022, voire 2023 - Fil Info - Transferts
Et encore, ce sont des fuites qui se basent sur un contrat préliminaire, et non celui véritablement paraphé par la star. Véritable légende du FC Barcelone , Lionel Messi réalise une excellente saison.

Game of Thrones S8 : la durée des épisodes dévoilée
HBO prépare déjà un spin-off appelé "The Long Night", qui entrera en phase de production à la mi-2019. Le listing des quatre derniers épisodes, non publié, reste accessible publiquement.

Firmino et Mané relancent Liverpool
En fin de rencontre, l'Islandais Johann Gudmundsson est venu réduire le score pour Burnley (91eme). Les Citizens comptent 74 points, contre 73 pour les Reds.

Abus sur jeunes filles mineures : Une nouvelle vidéo compromet R. Kelly
Dennis allait jeter la cassette , mais en a été dissuadé par sa femme, qui avait vu le documentaire Surviving R. Les deux premières avaient été évoquées par Michael Avenatti , un autre avocat représentant des victimes de R.

Ligue des champions : Incertain, Dembélé saura mercredi s'il jouera contre Lyon
Le coach Blaugrana se méfie notamment de le puissance offensive des Gones. Tout détail est important, surtout dans ce genre de match. Nous devons gagner pour pouvoir continuer l'aventure.

27 personnes secourues après l'incendie de leur bateau — Finistère
Selon les autorités, "la violence" de l'incendie s'était "amplifiée durant les 24 dernières heures". Un incendie s'était déclaré dimanche, en début de soirée, à bord du Grande America .

Elle oublie son bébé à l'aéroport, son avion fait demi-tour
L'enfant était en compagnie de la soeur de la voyageuse, qui se serait trompée de bus au terminal et aurait donc raté l'avion. Une passagère venait en effet d'annoncer à l'équipage qu'elle avait oublié son bébé au terminal, raconte le " Guardian ".

Nvidia en passe de rafler Mellanox Technologies
NVIDIA a remporté les faveurs du groupe basé en Israël et aux États-Unis face à des concurrents tels que Microsoft et Intel . Cette technologie pourrait également compléter avantageusement l'offre Nvidia pour les systèmes de conduite autonome.

Un "gilet jaune" roué de coups de matraque
Afin d'arrêter les tentatives du cinquantenaire, le fonctionnaire l'asperge alors de gaz lacrymogène. Sur les réseaux sociaux, la vidéo a été vue près de 700.000 fois en une journée.