KultureGeek Internet Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

Facebook Messenger : une faille permettait de savoir quels étaient vos contacts

11 Mar. 2019 • 17:41
0

Messenger est devenu un peu plus sécurisé. Facebook a bouché une faille de sécurité découverte par le groupe Imperva qui permettait de mettre la main sur la liste des contacts d’une personne sur Messenger. La vulnérabilité a été dévoilée à Facebook en novembre et corrigée depuis peu.

Facebook Messenger Logo Icone

Un hacker pouvait obtenir les informations sur les contacts d’un utilisateur si ce dernier se rendait sur un site infesté et cliquait n’importe où sur la page. Un nouvel onglet s’ouvrait et l’attaque pouvait être mise en exécution. Elle consistait à s’appuyer sur les iframes pour récupérer les informations nécessaires sur les contacts.

Facebook a d’abord tenté de corriger la faille de sécurité en affichant des éléments aléatoires au niveau des iframes à chaque fois, mais Imperva a réussi à contourner les protections. L’équipe explique qu’un hacker pouvait très bien concevoir un algorithme pour tout de même récupérer les informations sur les contacts. Facebook a alors pris la décision de complètement retirer les iframes de Messenger.

Il est bon de préciser que la faille de sécurité ici permettait seulement de mettre la main sur les contacts dans Messenger et non sur d’autres informations propres à un compte Facebook.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Hawkeye et Kate Bishop

Hawkeye : date de sortie et première image pour la série Marvel

29 Juil. 2021 • 18:23
0 Geekeries

Hawkeye a maintenant une date de sortie : la série Marvel sera disponible le 24 novembre 2021 sur Disney+. Comme à chaque fois pour les...

Promo deals

🔥 [#BonPlan] Les promos high-tech du 29 juillet

29 Juil. 2021 • 17:49
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

PlayStation 5 Couchée Horizontale et Manette DualSense PS5

PS5 : le support des SSD M.2 est disponible en bêta

29 Juil. 2021 • 16:52
0 Jeux vidéo

Sony propose une version bêta du système de la PS5 avec la prise en charge des SSD M.2. Les joueurs peuvent ainsi étendre le stockage...

Coronavirus Covid-19

Coronavirus : Netflix impose la vaccination à ses équipes

29 Juil. 2021 • 16:01
1 Hors-Sujet

Si en France les mesures « contraignantes » pro vaccination font descendre des citoyens dans la rue, des mesures encore plus...

Google Logo

Russie : une amende pour Google qui ne respecte pas la loi sur les données personnelles

29 Juil. 2021 • 14:13
0 Internet

Une tribunal russe a infligé à Google une amende de trois millions de roubles (34 500 euros) pour ne pas avoir stocké en Russie les...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site