pixabay.com
Un hacker peut extraire la liste des personnes avec qui vous parliez sur le réseau social en raison d’une énorme faille de sécurité sur Facebook Messenger.
La firme américaine a rencontré plusieurs problèmes de sécurité depuis quelques années, notamment sur la sécurité des données des utilisateurs. Vers la fin d’année 2018, il était possible pour un hacker de prendre la liste des personnes avec qui vous parliez sur le réseau social. Toutefois, cette importante faille de sécurité ne permettait ni de prendre l’ensemble des conversations ni les fichiers échangés entre utilisateurs.
La faille ne survenait que sur la version web de Facebook Messenger. Elle n’était donc pas présente sur les applications Android et iOS. Elle a été mise au tapis par une entreprise spécialisée dans la cybersécurité, Imperva, relate journaldugeek.com.
Le rapport des chercheurs d’Imperva a fait état d’une grande faille ouverte pour une attaque de type Cross-Site Frame Leakage. Elle permet aux hackers d’extraire les éléments iframe de Messenger. Il permet ensuite de savoir avec qui un utilisateur du réseau social était en contact.
Facebook a dû supprimer en novembre 2018 tous les éléments iframe de la version web de Messenger afin de résoudre le problème.
"Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n’est pas spécifique à Facebook", a communiqué le réseau social dans les colonnes de The Verge.
>> A lire aussi : Facebook : voici le nouveau Messenger
