Facebook: sa messagerie porte d'entrée pour les pirates?

Publié le 07/06/2016 à 06:48

Facebook: sa messagerie porte d'entrée pour les pirates?

Publié le 07/06/2016 à 06:48

Par AFP

Photo: Shutterstock

L'éditeur d'antivirus israélien Check Point a affirmé mardi qu'une faille dans la messagerie de Facebook a pu permettre à des pirates informatiques de changer le contenu des conversations, mais le réseau social a estimé cet avertissement exagéré, assurant que le risque était «faible».

«En abusant de cette vulnérabilité, il (était) possible de modifier ou d'enlever tous les messages, photos, fichiers, liens, et beaucoup d'autres choses», sur Messenger, la messagerie de Facebook, a indiqué Check Point dans un communiqué.

L'éditeur d'antivirus a ajouté que Facebook avait rapidement réparé la vulnérabilité, sans préciser si la faille avait été effectivement exploitée par des pirates.

Des hackers ont été en mesure de modifier le fil d'une conversation pour falsifier un accord avec la victime, cacher une preuve ou incriminer une personne, changer ou cacher des informations importantes pouvant avoir des répercussions judiciaires, a assuré Check Point.

Des pirates informatiques ont également pu échanger un lien dans une conversation contre un lien corrompu, susceptible d'infecter un ordinateur ou un terminal mobile avec un logiciel malveillant (malware), et éventuellement persuader l'utilisateur de l'ouvrir, selon la société israélienne.

«Nous avons récemment corrigé un défaut simple», a noté Facebook dans un message posté sur le réseau social, disant avoir reçu plusieurs alertes, dont celle de Check Point.

«Selon notre enquête, cette simple mauvaise configuration dans l'application Messenger sur Android présentait en fin de compte un risque faible et elle a été réparée», a ajouté le risque américain.

«Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l'appareil de l'expéditeur celui du destinataire. A cause d'une mauvaise configuration de l'application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l'impression de changer son contenu de façon rétroactive», a-t-il expliqué.

Le contenu des messages n'a pu être changé que par l'expéditeur. «Le bogue ne permettait pas de changer les messages de quelqu'un d'autre», a assuré Facebook.

Quoi qu'il en soit, les messages modifiés devaient toujours passer dans les filtres anti-malware et anti-spam de la plateforme, a ajouté le réseau social.

À la une

Les chefs de parti donnent un dernier coup à la veille du scrutin

Mis à jour à 18:20 | La Presse Canadienne

Plusieurs chefs se sont rendus dans des circonscriptions où se déroulent des luttes serrées à la veille du scrutin.

Questions des entrepreneurs, réponses des partis: la relève manufacturière

Édition du 21 Septembre 2022 | Catherine Charron

La question de François-Xavier Tétreault, cofondateur des équipements Ostrya.

Questions des entrepreneurs, réponses des partis: la transition énergétique

Édition du 21 Septembre 2022 | François Normand

La question de Patrick Decostre, président et chef de la direction de Boralex.