Des conversations Facebook modifiées par des pirates informatiques
Une faille a été détectée dans la messagerie de Facebook. Le réseau social a réparé sa vulnérabilité et a relativisé cet avertissement qu'il juge exagéré.
L'éditeur d'antivirus israélien Check Point a affirmé mardi qu'une faille dans la messagerie du réseau social Facebook a pu permettre à des pirates informatiques de changer le contenu des conversations.
"En abusant de cette vulnérabilité, il (était) possible de modifier ou d'enlever tous les messages, photos, fichiers, liens, et beaucoup d'autres choses", sur Messenger, la messagerie de Facebook, a indiqué Check Point dans un communiqué.
L'éditeur d'antivirus a ajouté que Facebook avait rapidement réparé la vulnérabilité, sans préciser si la faille avait été effectivement exploitée par des pirates.
Des hackers ont donc été en mesure de modifier le fil d'une conversation pour
• falsifier un accord avec la victime,
• cacher une preuve,
• incriminer une personne,
• changer ou cacher des informations importantes pouvant avoir des répercussions judiciaires.
Des pirates informatiques ont également pu échanger un lien dans une conversation contre un lien corrompu, susceptible d'infecter un ordinateur ou un terminal mobile avec un logiciel malveillant (malware), et éventuellement persuader l'utilisateur de l'ouvrir, selon la société israélienne.
Un avertissement exagéré
"Nous avons récemment corrigé un défaut simple", a noté Facebook dans un message posté sur le réseau social, disant avoir reçu plusieurs alertes, dont celle de Check Point. "Selon notre enquête, cette simple mauvaise configuration dans l'application Messenger sur Android présentait en fin de compte un risque faible et elle a été réparée", a ajouté le groupe américain.
"Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l'appareil de l'expéditeur celui du destinataire. A cause d'une mauvaise configuration de l'application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l'impression de changer son contenu de façon rétroactive", a-t-il expliqué.
Le contenu des messages n'a pu être changé que par l'expéditeur. "Le bogue ne permettait pas de changer les messages de quelqu'un d'autre", a assuré Facebook.
Quoi qu'il en soit, les messages modifiés devaient toujours passer dans les filtres anti-malware et anti-spam de la plateforme, a ajouté le réseau social.
Les plus lus
- 1 Gouvernement wallon: la note de Pierre-Yves Jeholet prônant un contrôle plus serré des chômeurs est validée
- 2 La Cour pénale internationale émet un mandat d'arrêt contre Benjamin Netanyahou
- 3 Les Belges parmi les ménages les plus riches d'Europe avec 555.000 euros en moyenne
- 4 Belfius refuse de financer Mons après l'arrivée du PTB au pouvoir
- 5 Exclusion bancaire de Mons, Liège et Charleroi: il reste un mois pour trouver 233 millions d'euros