KultureGeek Internet Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

11 Mar. 2019 • 17:41
0

Messenger est devenu un peu plus sécurisé. Facebook a bouché une faille de sécurité découverte par le groupe Imperva qui permettait de mettre la main sur la liste des contacts d’une personne sur Messenger. La vulnérabilité a été dévoilée à Facebook en novembre et corrigée depuis peu.

Facebook Messenger Logo Icone

Un hacker pouvait obtenir les informations sur les contacts d’un utilisateur si ce dernier se rendait sur un site infesté et cliquait n’importe où sur la page. Un nouvel onglet s’ouvrait et l’attaque pouvait être mise en exécution. Elle consistait à s’appuyer sur les iframes pour récupérer les informations nécessaires sur les contacts.

Facebook a d’abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. L’équipe explique qu’un hacker pouvait très bien concevoir un algorithme pour tout de même récupérer les informations sur les contacts. Facebook a alors pris la décision de complètement retirer les iframes de Messenger.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d’autres informations propres à un compte Facebook.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Cyberpunk2077

Cyberpunk 2077 : le jeu déjà « spoilé » sur les réseaux sociaux

23 Nov. 2020 • 17:35
0 Jeux vidéo

Il fallait malheureusement s’y attendre. Rappel des faits : malgré son passage Gold il y a quelques semaines, Cyberpunk 2077 a vu sa date de...

LALALAI 2

LALAL.AI : l’outil en ligne parfait pour extraire instrumentaux et vocaux d’une source sonore

23 Nov. 2020 • 17:18
0 Logiciels

Il y a mille et une raisons de vouloir séparer les instrumentaux et vocaux d’une même source sonore. Peut-être pas mille à...

Spotify Logo Icone

350 000 comptes Spotify ont été volés par des hackers

23 Nov. 2020 • 17:02
0 Internet

Des hackers ont mis la main sur près de 350 000 comptes Spotify. Ils étaient sur un serveur sans protection. N’importe qui pouvait y...

Snapchat Spotlight

Snapchat dévoile Spotlight pour concurrencer TikTok et rémunère les créateurs

23 Nov. 2020 • 16:07
0 Applications

Snapchat annonce l’arrivée de Spotlight, une nouvelle rubrique avec les snaps les plus amusants de la communauté. C’est du moins...

Mandalorian AR Google Pixel

The Mandalorian en AR dans les Pixels et certains smartphones Android 5G

23 Nov. 2020 • 16:00
0 Applications

Joli coup de pub de la part de Google, qui rappelle de façon ingénieuse que sa gamme Pixel existe : le géant américain propose...

Les dernières actu Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site