Une faille de Facebook Messenger permettait de modifier les conversations

Pouvoir modifier les contenus des conversations à l’insu des interlocuteurs pourrait être un problème grave. Ce n’est pas l’avis de Facebook au sujet d’une faille qui concernait son application de messagerie Messenger. La firme de Menlo Park peut surtout la relativiser parce que cette vulnérabilité a été rapidement colmatée.

L’entreprise de sécurité israélienne Check Point explique qu’« en abusant de cette vulnérabilité, il était possible de modifier ou d’enlever tous les messages, photos, fichiers, liens, et beaucoup d’autre chose ». Elle ne précise par contre pas si cette vulnérabilité était exploitée par des pirates.

L’utilisation de cette faille aurait permis à une personne malveillante de modifier le fil d’une conversation dans le but de falsifier un accord, de cacher une preuve, d’incriminer une personne, de changer ou cacher des informations importantes, etc. Il aurait été aussi possible de remplacer un lien par un lien corrompu dans le but de rediriger une victime vers un site susceptible d’infecter un ordinateur ou un terminal mobile avec un malware ou un ransomware. « En exploitant cette vulnérabilité, les cybercriminels pouvaient changer tout un fil de discussion sans que la victime s’en rende compte, ce qui est pire. Le hacker pouvait introduire des techniques d’automatisation pour déjouer continuellement les mesures de sécurité », précise Check Point.

Oded Vanunu, responsable de la recherche sur les failles de Check Point, a félicité Facebook dans un communiqué : « Nous applaudissons Facebook pour sa réponse très rapide, et pour avoir donné la priorité à la sécurité de ses utilisateurs ».

Cette vulnérabilité de sécurité concernait toutes les applications web et mobiles de Facebook Messenger. Cette faille est désormais corrigée, ce qui devrait rassurer les millions d’utilisateurs de l’application. Malgré la réactivité rapide du réseau social, il est bon de remarquer que ses applications peuvent aussi comporter des brèches de sécurités qui mettent en péril les données des utilisateurs. Sans crier inutilement au loup, il est donc bon de rappeler que garder ses applications à jour devrait être une priorité pour tout le monde.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock détecté

S'il vous plaît envisager de nous soutenir par désactiver votre bloqueur de publicité.