Facebook : une faille détectée dans sa messagerie
L'éditeur d'antivirus israélien Check Point a affirmé ce mardi 7 qu'une faille dans la messagerie de Facebook a pu permettre à des pirates informatiques de changer le contenu des conversations, mais le réseau social a estimé cet avertissement exagéré, assurant que le risque était "faible". "En abusant de cette vulnérabilité, il (était) possible de modifier ou d'enlever tous les messages, photos, fichiers, liens, et beaucoup d'autres choses", sur Messenger, la messagerie de Facebook, a indiqué Check Point dans un communiqué. L'éditeur d'antivirus a ajouté que Facebook avait rapidement réparé la vulnérabilité, sans préciser si la faille avait été effectivement exploitée par des pirates.
Des hackers ont été en mesure de modifier le fil d'une conversation pour falsifier un accord avec la victime, cacher une preuve ou incriminer une personne, changer ou cacher des informations importantes pouvant avoir des répercussions judiciaires, a assuré Check Point. Des pirates informatiques ont également pu échanger un lien dans une conversation contre un lien corrompu, susceptible d'infecter un ordinateur ou un terminal mobile avec un logiciel malveillant (malware), et éventuellement persuader l'utilisateur de l'ouvrir, selon la société israélienne.
"Nous avons récemment corrigé un défaut simple", a noté Facebook dans un message posté sur le réseau social, disant avoir reçu plusieurs alertes, dont celle de Check Point. "Selon notre enquête, cette simple mauvaise configuration dans l'application Messenger sur Android présentait en fin de compte un risque faible et elle a été réparée", a ajouté le risque américain.
"Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l'appareil de l'expéditeur celui du destinataire. A cause d'une mauvaise configuration de l'application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l'impression de changer son contenu de façon rétroactive", a-t-il expliqué.
Le contenu des messages n'a pu être changé que par l'expéditeur. "Le bogue ne permettait pas de changer les messages de quelqu'un d'autre", a assuré Facebook. Quoi qu'il en soit, les messages modifiés devaient toujours passer dans les filtres anti-malware et anti-spam de la plateforme, a ajouté le réseau social.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.