Les conversations sur Facebook Messenger pas vraiment privées

cyber

Sécurité : Une faille, corrigée depuis par Facebook, permettait à des attaquants potentiels d’identifier les interlocuteurs d’une discussion sur Facebook Messenger. Et cela alors que Zuckerberg promet plus de vie privée.

Facebook veut se tourner à l’avenir de plus en plus vers les messages privés – toutefois plus pour coller aux attentes du marché qu’en raison d’une réelle prise de conscience sur les sujets de confidentialité. Néanmoins, le réseau social n’est pas à l’abri des vulnérabilités de sécurité.

Imperva, une société de cybersécurité, a détaillé jeudi une faille de Facebook Messenger. Celle-ci  permettait à des attaquants potentiels de découvrir avec qui les utilisateurs discutaient sur le service de messagerie.

Des conversations réellement privées ? 

Le bug de sécurité ne permettait pas d’accéder au contenu des messages, mais de savoir avec qui un utilisateur était en contact, au risque de nuire à sa vie privée, commente Ron Masas, le chercheur en sécurité qui a découvert la vulnérabilité.

Facebook a annoncé dans la foulée avoir corrigé la faille en décembre. Cette révélation brouille cependant le message de Mark Zuckerberg. Le fondateur annonce vouloir orienter la plateforme vers des conversations privées – sans cependant renoncer à collecter des données à des fins publicitaires.

Du côté du réseau social, on minimise cependant cette découverte. « Le problème dans son rapport provient de la façon dont les navigateurs Web gèrent le contenu des pages Web et n’est pas spécifique à Facebook » commente ainsi un porte-parole.

« Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pertinents pour les encourager à prendre des mesures afin d’éviter ce type de problème dans d’autres applications Web, et nous avons mis à jour la version Web de Messenger pour nous assurer que ce comportement ne se déclenche pas sur notre service. »

Le chiffrement ne protège pas de ces failles 

Ron Masas avait déjà détaillé un bug similaire de Facebook en novembre, grâce auquel des voleurs de données pouvaient voir les messages privés « likés » par l’utilisateur ainsi que les contenus « likés » par ses amis sur le service.

Les annonces de Zuckerberg en faveur de plus de chiffrement sur sa plateforme constitueraient-elles une parade à ce type de failles ? Pas du tout, souligne l’expert en sécurité. « Ces données ont été divulguées du côté du client. Pour ce qui est du chiffrement, cela n’aura pas vraiment d’incidence sur ce point. »

La fuite de données personnelles au profit de Facebook et des annonceurs ne sera pas non plus enrayée par les promesses faites par son PDG et fondateur – promesses qui, in fine, n’engagent après tout que ceux qui les croient.

Source :https://www.zdnet.fr/actualites/les-conversations-sur-facebook-messenger-pas-vraiment-privees-39881737.htm

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Egypt government used Gmail third-party apps to phish activists

Members of Amnesty International say that Egyptian authorities are behind a recent wave of spear-phishing attacks that have targeted prominent local human rights defenders, media, and civil society organizations’ staff. The attacks used a relatively new spear-phishing technique called “OAuth phishing,” Amnesty experts said. OAuth phishing is when attackers aim […]