KultureGeek Internet Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

11 Mar. 2019 • 17:41
0

Messenger est devenu un peu plus sécurisé. Facebook a bouché une faille de sécurité découverte par le groupe Imperva qui permettait de mettre la main sur la liste des contacts d’une personne sur Messenger. La vulnérabilité a été dévoilée à Facebook en novembre et corrigée depuis peu.

Facebook Messenger Logo Icone

Un hacker pouvait obtenir les informations sur les contacts d’un utilisateur si ce dernier se rendait sur un site infesté et cliquait n’importe où sur la page. Un nouvel onglet s’ouvrait et l’attaque pouvait être mise en exécution. Elle consistait à s’appuyer sur les iframes pour récupérer les informations nécessaires sur les contacts.

Facebook a d’abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. L’équipe explique qu’un hacker pouvait très bien concevoir un algorithme pour tout de même récupérer les informations sur les contacts. Facebook a alors pris la décision de complètement retirer les iframes de Messenger.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d’autres informations propres à un compte Facebook.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

TikTok Logo Drapeau Americain

TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle

18 Jan. 2025 • 7:33
6 Internet

TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...

Recherche Google Logo

Google refuse le fact-checking sur son moteur de recherche et YouTube

17 Jan. 2025 • 20:17
8 Internet

Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...

Unitree robot footing

Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant

17 Jan. 2025 • 19:27
0 Science

Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...

Switch OLED 2021 Prise en Main 2

Nintendo admet finalement que les émulateurs sont légaux… selon les cas

17 Jan. 2025 • 19:00
0 Jeux vidéo

L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...

batterie incendie USA

Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie

17 Jan. 2025 • 17:45
4 Hors-Sujet

Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site