Si le manque de respect pour la vie privée de Facebook n'était pas suffisant, c'est désormais une faille technique dans Facebook Messenger qui pose aussi un problème comme le montre cette nouvelle découverte.
—
Maj du 11/03/2019 : Contrairement à ce que l'article laissait à penser, il ne s'agirait pas d'une faille inhérente à Messenger. Elle concernerait un problème de navigateur et non pas de l'application.
Voici la déclaration officielle de la compagnie sur ce problème : « Il s'agit d'un problème de navigateur, et non de Messenger. Nous avons d'ores et déjà recommandé aux développeurs des navigateurs d'empêcher ce type de problème. Nous avons également mis à jour la version Web de Messenger afin d'éviter que ce problème de navigateur n'impacte Messenger. «
—
Une faille, déjà identifiée sur Facebook, a aussi été décelée sur son service de messagerie. Il permet de révéler avec qui vous avez discuté sur la plateforme de Mark Zuckerberg. Le réseau social a reconnu l'avoir corrigé au mois de décembre.
Facebook Messenger : vos conversations ne sont pas assez privées
C'est un problème technique plutôt sérieux qui a été découvert par l'entreprise spécialisée en cyber sécurité Imperva. Concrètement, un bug dans Facebook permettait à un pirate d'apprendre avec qui vous aviez pu parler sur Messenger. La bonne nouvelle, c'est que le contenu des messages n'était pour sa part pas révélé. Cependant, cela reste un vrai problème d'un point de vue de la vie privée. En novembre, un bug similaire avait été signalé qui permettait de voir les messages privés avec un abonné.
Concrètement, la différence se faisait à chaque fois au niveau de l'iFrame, le code utilisé pour intégrer du contenu. Le nombre chargé par Messenger variait selon les personnes avec qui vous aviez parlé ou non. Pour régler le souci, Facebook a dans un premier temps voulu se baser sur une génération aléatoire. Cependant, le modèle prédictif du chercheur restait efficace. A la place, les iFrames ont dont été complètement supprimés. Si Facebook reconnait le problème, l'entreprise préfère blâmer les navigateurs. Des recommandations auraient été envoyées à ce niveau.
- Partager l'article :
