Facebook corrige une faille qui permettait de modifier les conversations Messenger

WEB Cela pouvait servir à propager un malware en trafiquant un lien...

P.B.

— 

L'app Facebook Messenger sur iOS et Android.
L'app Facebook Messenger sur iOS et Android. — Facebook

La faille était béante, mais elle est désormais bouchée. Facebook a corrigé un bug qui permettait à un hacker de modifier des conversations sur Messenger. Selon les experts sécurité de Check Point, qui ont signalé le problème à Facebook le mois dernier, il affectait à la fois le service sur smartphone et sur PC. Il permettait notamment :

  • de modifier une conversation pour changer les propos d’une personne, ce qui est gênant alors qu’un message Facebook peut être utilisé comme preuve au tribunal
  • de propager un malware en modifiant un lien pour rediriger le destinataire vers un site frauduleux.

Dans la pratique, vous n’avez sans doute pas été exposé à ce problème. Pour l’exploiter, il fallait en effet que deux personnes soient amis, ce qui limitait le risque. En mars, un chercheur avait en revanche découvert une faille permettant de pirater n’importe quel compte. Facebook lui avait versé une récompense de 15.000 dollars, une pratique courante dans le monde logiciel.

>> La démonstration en vidéo :