Une faille de Facebook Messenger permettait de modifier les conversations

Pouvoir modifier les contenus des conversations à l’insu des interlocuteurs pourrait être un problème grave. Ce n’est pas l’avis de Facebook au sujet d’une faille qui concernait son application de messagerie Messenger. La firme de Menlo Park peut surtout la relativiser parce que cette vulnérabilité a été rapidement colmatée.

L’entreprise de sécurité israélienne Check Point explique qu’« en abusant de cette vulnérabilité, il était possible de modifier ou d’enlever tous les messages, photos, fichiers, liens, et beaucoup d’autre chose ». Elle ne précise par contre pas si cette vulnérabilité était exploitée par des pirates.

L’utilisation de cette faille aurait permis à une personne malveillante de modifier le fil d’une conversation dans le but de falsifier un accord, de cacher une preuve, d’incriminer une personne, de changer ou cacher des informations importantes, etc. Il aurait été aussi possible de remplacer un lien par un lien corrompu dans le but de rediriger une victime vers un site susceptible d’infecter un ordinateur ou un terminal mobile avec un malware ou un ransomware. « En exploitant cette vulnérabilité, les cybercriminels pouvaient changer tout un fil de discussion sans que la victime s’en rende compte, ce qui est pire. Le hacker pouvait introduire des techniques d’automatisation pour déjouer continuellement les mesures de sécurité », précise Check Point.

Oded Vanunu, responsable de la recherche sur les failles de Check Point, a félicité Facebook dans un communiqué : « Nous applaudissons Facebook pour sa réponse très rapide, et pour avoir donné la priorité à la sécurité de ses utilisateurs ».

Cette vulnérabilité de sécurité concernait toutes les applications web et mobiles de Facebook Messenger. Cette faille est désormais corrigée, ce qui devrait rassurer les millions d’utilisateurs de l’application. Malgré la réactivité rapide du réseau social, il est bon de remarquer que ses applications peuvent aussi comporter des brèches de sécurités qui mettent en péril les données des utilisateurs. Sans crier inutilement au loup, il est donc bon de rappeler que garder ses applications à jour devrait être une priorité pour tout le monde.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentPas de smartphone à écran pliable Samsung en 2016, il faudra attendre 2017
Article suivantLes Live Photos deviennent GIF animés grâce à Google Motion Stills
Véritable touche à tout qui traine déjà derrière lui un long parcours professionnels dans le monde de la technologie, j'ai un jour décidé de me réorienter vers le journalisme par goût pour l'information et l'actualité. De fil en aiguille, j'ai été amené à écrire pour linformatique.org. Que cela soit la miniaturisation, les innovations ou l'amélioration des performances, ce qui concerne le progrès m'intéresse. Comprendre les choses, comme la création de l'univers, ce qui s'est passé au néolithique, ce qui compose une comète ou l'impact du génome sur une maladie sont très motivant pour moi en raison de l'impact de ces découvertes sur notre passé, notre présent et notre futur.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here