Facebook: sa messagerie porte d'entrée pour les pirates?

Publié le 07/06/2016 à 06:48

Facebook: sa messagerie porte d'entrée pour les pirates?

Publié le 07/06/2016 à 06:48

Par AFP

Photo: Shutterstock

L'éditeur d'antivirus israélien Check Point a affirmé mardi qu'une faille dans la messagerie de Facebook a pu permettre à des pirates informatiques de changer le contenu des conversations, mais le réseau social a estimé cet avertissement exagéré, assurant que le risque était «faible».

«En abusant de cette vulnérabilité, il (était) possible de modifier ou d'enlever tous les messages, photos, fichiers, liens, et beaucoup d'autres choses», sur Messenger, la messagerie de Facebook, a indiqué Check Point dans un communiqué.

L'éditeur d'antivirus a ajouté que Facebook avait rapidement réparé la vulnérabilité, sans préciser si la faille avait été effectivement exploitée par des pirates.

Des hackers ont été en mesure de modifier le fil d'une conversation pour falsifier un accord avec la victime, cacher une preuve ou incriminer une personne, changer ou cacher des informations importantes pouvant avoir des répercussions judiciaires, a assuré Check Point.

Des pirates informatiques ont également pu échanger un lien dans une conversation contre un lien corrompu, susceptible d'infecter un ordinateur ou un terminal mobile avec un logiciel malveillant (malware), et éventuellement persuader l'utilisateur de l'ouvrir, selon la société israélienne.

«Nous avons récemment corrigé un défaut simple», a noté Facebook dans un message posté sur le réseau social, disant avoir reçu plusieurs alertes, dont celle de Check Point.

«Selon notre enquête, cette simple mauvaise configuration dans l'application Messenger sur Android présentait en fin de compte un risque faible et elle a été réparée», a ajouté le risque américain.

«Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l'appareil de l'expéditeur celui du destinataire. A cause d'une mauvaise configuration de l'application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l'impression de changer son contenu de façon rétroactive», a-t-il expliqué.

Le contenu des messages n'a pu être changé que par l'expéditeur. «Le bogue ne permettait pas de changer les messages de quelqu'un d'autre», a assuré Facebook.

Quoi qu'il en soit, les messages modifiés devaient toujours passer dans les filtres anti-malware et anti-spam de la plateforme, a ajouté le réseau social.

À la une

É.-U.: l’ex-pape des cryptomonnaies Sam Bankman-Fried condamné à 25 ans de prison

Il y a 32 minutes | AFP

Lors de l’audience devant un tribunal de New York jeudi, le juge fédéral Lewis Kaplan n’a pas mâché ses mots.

Bourse: les actions de l’énergie et des métaux de base font grimper le TSX

Mis à jour à 12:30 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Wall Street ouvre sans tendance la dernière séance du trimestre.

À surveiller: Microsoft, Apple et Dollarama

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.