Des soucis dans la sécurité de Facebook Messenger ? C’était le cas en fin d’année dernière: il était possible pour un pirate d’extraire la liste des personnes avec qui vous parliez sur le réseau social. Fort heureusement, cette faille de sécurité majeure ne permettait pas de récupérer l’ensemble des conversations, ou encore des fichiers échangés entre utilisateurs, mais cela n’en reste pas moins dérangeant, alors que la firme rencontre de nombreux problèmes de sécurité depuis maintenant quelques années.

Seule la version web de Messenger était concernée

Il convient de préciser que cette faille n’existait que sur la version web de Facebook Messenger, et n’était pas présente sur les applications Android et iOS. La faille a été révélée par les chercheurs d’Imperva, une entreprise spécialisée dans la cybersécurité.

Selon leur rapport, la faille était grande ouverte pour une attaque de type Cross-Site Frame Leakage, permettant aux hackers d’exploiter les éléments iframe de Messenger. Le procédé permettait de mettre en lumière une liste de personnes avec qui un utilisateur du réseau social était en contact. Pour contrer le problème, Facebook a tout simplement décidé de supprimer tous les éléments iframe de la version web de Messenger en novembre 2018.

« Le problème détaillé dans le rapport vient de la façon dont les navigateurs traitent le contenu intégré dans les pages Web et n’est pas spécifique à Facebook » indique la firme de Mark Zuckerberg dans les colonnes de The Verge, pour se dédouaner.