Facebook a corrigé une faille qui permettait de modifier les messages envoyés sur Messenger

Facebook a récemment corrigé une faille relative à sa messagerie privée. Selon Checkpoint, il s’agissait d’une faille critique et il était ainsi possible de l’utiliser pour manipuler et modifier les messages envoyés entre deux utilisateurs et toutes les pièces jointes associées. Effrayant, non ? Certes, mais le réseau social a tenu à tempérer l’annonce.

Pour exploiter cette faille, il fallait commencer par utiliser une requête spécifique afin de récupérer l’identifiant d’un message. Ensuite, l’attaquant n’avait plus qu’à le modifier et à le renvoyer aux serveurs de la firme afin de mettre à jour la conversation, à l’insu des utilisateurs.

Faille Facebook Messenger

Facebook Messenger a été confronté à une vilaine faille récemment.

Selon l’éditeur, cette faille pouvait être utilisée pour mener des attaques plus complexes, et notamment pour diffuser des malwares et des virus en modifiant les liens partagés dans les conversations.

Une vilaine faille pour Facebook Messenger

Le communiqué de presse envoyé par Checkpoint se voulait le plus alarmiste possible afin de créer le buzz et cette stratégie s’est visiblement révélée payante car la nouvelle a rapidement fait le tour des médias.

Facebook a confirmé l’existence de cette faille, mais le service a aussi tenu à tempérer sa portée. D’après l’entreprise, ces attaques étaient ainsi uniquement possibles sur l’application Messenger pour Android. La version iOS n’était pas concernée, pas plus que le service web.

En outre et toujours d’après elle, cette faille ne permettait pas réellement de modifier un message envoyé par un utilisateur, seulement de faire apparaître le message envoyé par l’attaquant.

La nuance est importante, bien entendu. En outre, il faut savoir que cette fameuse faille a été depuis corrigée par Facebook.

Puisqu’on en parle, le géant des réseaux sociaux a fait le choix de fermer la version web de Messenger. Dès le mois d’août, toutes les personnes souhaitant discuter avec leurs amis devront ainsi passer par les applications mobiles de la firme.

C’est fini pour la version web de Messenger !

Cette mesure n’est pas anodine car il était possible jusque là de converser avec ses contacts en passant par la version mobile de Facebook.  Beaucoup de gens avaient d’ailleurs opté pour cette solution afin de ne pas avoir besoin d’installer l’application mobile de la marque.

Dès cet été, ces derniers n’auront malheureusement plus le choix et ils devront ainsi utiliser l’outil mis à leur disposition.

Ce choix n’est d’ailleurs pas très surprenant car Facebook a beaucoup investi sur son application de messagerie dernièrement.

Elle se pose désormais davantage comme une plateforme à part entière et elle constitue un formidable levier de croissance pour l’entreprise, surtout depuis qu’elle autorise les micro-ventes et depuis qu’elle a mis en place une section shopping et un service de bots.