Espionner l'identité de vos interlocuteurs sur Messenger. Une faille utilisée par des hackers a rendu cela possible. Vous en avez peut-être été victime.

Cette faille qui a dévoilé vos messages Facebook : nouveau scandale

Connaître les correspondants d’un utilisateur de Messenger. C’est ce qu’aurait permis le bug détecté la semaine dernière par la société de cybersécurité américaine Imperva. Il autorisait en effet des attaques nommées Cross-Site Frame Leakage (CSFL), reposant sur l'utilisation de deux sites en simultanée : l'un sain, l'autre vérolé, rapporte Le Figaro.

Publicité
Publicité

Cela aurait ainsi permis aux hackers d’exploiter les éléments des iFrame (code utilisé pour intégrer des éléments sur des pages Web), présents sur Messenger.

Concrètement, quelle était alors la méthode employée par les pirates ? Afin de pouvoir récupérer certaines informations, dont les contacts de la victime sur Messenger, ils lui envoyaient un lien, généralement accompagné d’une photo ou d’une vidéo pour l’inciter à cliquer. Problème, ce lien renvoyait vers un site malveillant.