KultureGeek Internet Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

11 Mar. 2019 • 17:41
0

Messenger est devenu un peu plus sécurisé. Facebook a bouché une faille de sécurité découverte par le groupe Imperva qui permettait de mettre la main sur la liste des contacts d’une personne sur Messenger. La vulnérabilité a été dévoilée à Facebook en novembre et corrigée depuis peu.

Facebook Messenger Logo Icone

Un hacker pouvait obtenir les informations sur les contacts d’un utilisateur si ce dernier se rendait sur un site infesté et cliquait n’importe où sur la page. Un nouvel onglet s’ouvrait et l’attaque pouvait être mise en exécution. Elle consistait à s’appuyer sur les iframes pour récupérer les informations nécessaires sur les contacts.

Facebook a d’abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. L’équipe explique qu’un hacker pouvait très bien concevoir un algorithme pour tout de même récupérer les informations sur les contacts. Facebook a alors pris la décision de complètement retirer les iframes de Messenger.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d’autres informations propres à un compte Facebook.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Liam Hemsworth Geralt The Witcher

The Witcher saison 4 : première bande-annonce avec Liam Hemsworth en Geralt

14 Sep. 2025 • 8:35
0 Geekeries

Après une pause de près de deux ans et demi, la saison 4 de The Witcher sur Netflix se dévoile avec une première...

Virtual Boy Nintendo Switch

Nintendo marque le retour du Virtual Boy pour les joueurs Switch

12 Sep. 2025 • 20:57
0 Jeux vidéo

30 ans après son échec commercial retentissant, Nintendo frappe un grand coup en annonçant aujourd’hui le retour du Virtual...

JoJos-Bizarre-Adventure

JoJo’s Bizarre Adventure : l’adaptation animée de Steel Ball Run annoncée sur Netflix

12 Sep. 2025 • 20:17
0 Geekeries

Netflix a annoncé la diffusion mondiale de JoJo’s Bizarre Adventure: Steel Ball Run, le septième arc du célèbre manga de...

th_640x480-google-ftc-logo_610x458

La FTC enquête sur Amazon et Google : opacité présumée dans les enchères publicitaires

12 Sep. 2025 • 19:55
0 Hors-Sujet

La Federal Trade Commission (FTC) américaine a ouvert une enquête afin de déterminer si Amazon et Google ont dissimulé aux...

Icône de l'application YouTube

YouTube force un peu plus le doublage automatique par IA des vidéos

12 Sep. 2025 • 18:47
3 Internet

YouTube a annoncé le lancement officiel de sa fonctionnalité de doublage automatique par intelligence artificielle, après deux ans de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site