Une vulnérabilité déjà observée dans Facebook a également été découverte dans Messenger de l'entreprise, a déclaré un groupe de recherche en sécurité Imperva. Il y a environ un an, des chercheurs d'Imperva ont découvert qu'un pirate informatique pouvait utiliser "n'importe quel site Web pour exposer à qui vous envoyiez des messages" via Messenger. Le bogue a été signalé à Facebook en mai, puis corrigé.
Les pirates peuvent cibler le navigateur Web d'un utilisateur Facebook et exploiter les éléments iframe pour pouvoir voir avec quels amis l'utilisateur a discuté et lesquels ne figuraient pas dans la liste de contacts de l'utilisateur. Imperva a déclaré que les pirates n'avaient pas pu obtenir d'autres données liées à l'attaque.
Grâce à la vulnérabilité de Facebook, les utilisateurs de Messenger ont fini par être vulnérables s'ils visitaient un site Web malveillant avec Chrome, puis cliquaient sur le site Web alors qu'ils étaient toujours connectés à Facebook. Avec cela, les pirates pourraient exécuter n'importe quelle requête dans un nouvel onglet du réseau social et extraire des données personnelles.
"Les attaques par canal latéral basées sur le navigateur sont toujours un sujet négligé", écrit le chercheur d'Imperial Israel, Ron Masas, dans le rapport. "Alors que de grands acteurs comme Facebook et Google rattrapent leur retard, la plupart de l'industrie n'est toujours pas au courant." Masas a noté que même si la technique n'était pas encore courante, elle pourrait "augmenter sa popularité tout au long de 2019" car elle ne laisse normalement aucune trace.
Il convient de mentionner que ces derniers temps, Facebook a été fortement critiqué pour violation de la vie privée et traitement incorrect des données des utilisateurs.
Source: The Verge
