KultureGeek Internet Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

11 Mar. 2019 • 17:41
0

Messenger est devenu un peu plus sécurisé. Facebook a bouché une faille de sécurité découverte par le groupe Imperva qui permettait de mettre la main sur la liste des contacts d’une personne sur Messenger. La vulnérabilité a été dévoilée à Facebook en novembre et corrigée depuis peu.

Facebook Messenger Logo Icone

Un hacker pouvait obtenir les informations sur les contacts d’un utilisateur si ce dernier se rendait sur un site infesté et cliquait n’importe où sur la page. Un nouvel onglet s’ouvrait et l’attaque pouvait être mise en exécution. Elle consistait à s’appuyer sur les iframes pour récupérer les informations nécessaires sur les contacts.

Facebook a d’abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. L’équipe explique qu’un hacker pouvait très bien concevoir un algorithme pour tout de même récupérer les informations sur les contacts. Facebook a alors pris la décision de complètement retirer les iframes de Messenger.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d’autres informations propres à un compte Facebook.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Falcon et le Soldat de Hiver Affiche Recadree

Certaines séries Marvel sur Disney+ auront plusieurs saisons, confirme Kevin Feige

24 Fév. 2021 • 20:57
0 Geekeries

Plusieurs séries Marvel verront le jour sur Disney+ et certaines d’entre elles auront le droit à plusieurs saisons. Kevin Feige, le...

Spot robot NYPD

La Police de New-York utilise (à nouveau) un robot Spot en opération

24 Fév. 2021 • 19:12
3 Matériel

Au mois d’octobre 2020, la police de New-York (le fameux NYPD) s’était servie d’un robot Spot de Boston Dynamics afin de...

Spider-Man No Way Home

Marvel : Spider-Man No Way Home annoncé et une date pour Loki

24 Fév. 2021 • 19:03
0 Geekeries

Celui qui se faisait appeler Spider-Man 3 jusqu’à présent a enfin un nom et ce sera Spider-Man : No Way Home. Le film sortira au...

Cyberpunk 2077

Cyberpunk 2077 : la mise à jour 1.2 est retardée à cause du hack

24 Fév. 2021 • 18:32
2 Jeux vidéo

La mise à jour 1.2 de Cyberpunk 2077 arrivera un peu plus tard que prévu à la suite du récent hack de CD Projekt RED. Le...

Casque HyperX Cloud

HP rachète HyperX, qui propose des accessoires gaming

24 Fév. 2021 • 17:34
0 Matériel

HP annonce le rachat de HyperX, une société spécialisée dans les accessoires gaming, pour la somme de 425 millions de dollars....

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site