Un bogue de Facebook Messenger révèle que les utilisateurs sur Facebook discutent

Mark Zukenberg, PDG du célèbre site de médias sociaux Facebook, a discuté jeudi de sa plate-forme pour la rendre plus sécurisée et a ajouté qu’il travaillait pour que Facebook soit «centré sur la confidentialité» comme WhatsApp.

Ceci est le résultat de Ron Masas de la société Imperva Research qui a découvert que Facebook était entouré de nombreuses questions de confidentialité. Le chercheur a découvert un bogue dans Facebook Messenger qui permettait aux sites Web d’avoir accès aux données des utilisateurs, y compris avec qui ils discutaient.

Selon son article publié jeudi sur le blog, la vulnérabilité de la version Web de Messenger permettait à n’importe quel site Web d’exposer les personnes que vous aviez échangées.

«Les attaques par canaux secondaires basées sur un navigateur sont encore un sujet négligé. Alors que les grands acteurs comme Facebook et Google rattrapent leur retard, la plupart des acteurs du secteur n’en sont toujours pas conscients », at-il ajouté.

Deux types de données enregistrées

Le chercheur a déclaré que le Facebook Messenger était sujet à une vulnérabilité qui permettait la fuite de la fuite de trame trans-site CSFL, qui divulguait les informations sur les éléments iFrame de l’application.

Le chercheur a enregistré l’état complet et l’état vide, les deux types de données. La première affiche les conversations avec les personnes avec lesquelles l’utilisateur a interagi, tandis que la seconde contient la liste des informations sur les personnes avec lesquelles les utilisateurs n’ont jamais parlé.

Des actions rapides ont conduit les problèmes résolus

 Ron Masas a discrédité Facebook sur les problèmes qui poussent Facebook à corriger le bogue très bientôt et maintenant tous les éléments iFrame de Messenger sont supprimés et sécurisés.

Mark Zukenberg a déclaré qu’il travaillait à rendre Facebook plus sécurisé et à en faire un WhatsApp totalement «centré sur la confidentialité», qui reposerait sur des principes tels que l’interaction privée, le cryptage, la réduction, la permanence, la sécurité et l’interopérabilité.

Cependant, les vulnérabilités ont très vite été corrigées et les risques associés évités. Mais, il se peut que certains problèmes majeurs se posent si les problèmes ne sont pas détectés rapidement. Ainsi, chaque plate-forme y voit une leçon et doit bien se préoccuper de leur vie privée.