Espionner l'identité de vos interlocuteurs sur Messenger. Une faille utilisée par des hackers a rendu cela possible. Vous en avez peut-être été victime.
IllustrationIstock

Cette faille qui a dévoilé vos messages Facebook : nouveau scandale

Connaître les correspondants d’un utilisateur de Messenger. C’est ce qu’aurait permis le bug détecté la semaine dernière par la société de cybersécurité américaine Imperva. Il autorisait en effet des attaques nommées Cross-Site Frame Leakage (CSFL), reposant sur l'utilisation de deux sites en simultanée : l'un sain, l'autre vérolé, rapporte Le Figaro.

Cela aurait ainsi permis aux hackers d’exploiter les éléments des iFrame (code utilisé pour intégrer des éléments sur des pages Web), présents sur Messenger.

Concrètement, quelle était alors la méthode employée par les pirates ? Afin de pouvoir récupérer certaines informations, dont les contacts de la victime sur Messenger, ils lui envoyaient un lien, généralement accompagné d’une photo ou d’une vidéo pour l’inciter à cliquer. Problème, ce lien renvoyait vers un site malveillant.

Comparez les meilleures offres de mutuelles senior (contenu sponsorisé)

Cet article vous a intéressé ?

Découvrez encore plus d'actualités,
en vous abonnant à la matinale de Planet.

Votre adresse mail est collectée par Planet.fr pour vous permettre de recevoir nos actualités. En savoir plus.