Facebook : une faille permettait d'espionner les utilisateurs

Par LePoint.fr
·1 min de lecture
La cible de l’attaque devait être connectée à Messenger sur le système d’exploitation pour téléphone Android et sur un navigateur Web simultanément (illustration).
La cible de l’attaque devait être connectée à Messenger sur le système d’exploitation pour téléphone Android et sur un navigateur Web simultanément (illustration).

L'application de messagerie instantanée de Messenger recelait une faille majeure. Une informaticienne a découvert qu'il était possible d'écouter un utilisateur à son insu, rapporte Wired. D'après Natalie Silvanovich, qui a fait cette découverte, en appelant sa victime sur Messenger, tout en lui envoyant un message invisible, un hacker pouvait ensuite l'espionner à son insu le temps de l'appel. Et ce, que l'interlocuteur ait répondu à l'appel ou non.

« Nous avons rapidement corrigé ce bug avant qu'il ne soit exploité », explique Dan Gurfinkel, responsable de l'ingénierie de sécurité de Facebook. Le réseau social Facebook dispose d'un programme de « prime au bug » depuis une dizaine d'années : les informaticiens qui découvrent des bugs et des failles de sécurité sur ses services obtiennent une rémunération. Pour sa découverte, Natalie Silvanovich a reçu l'une des plus grosses récompenses de la décennie : 60 000 dollars, soit 50 600 euros.

Une faille « jamais exploitée »

« Après qu'un bug similaire a été découvert dans FaceTime l'année dernière, j'ai commencé à enquêter pour savoir si ce type de vulnérabilité existait dans d'autres applications de vidéoconférence », a expliqué Natalie Silvanovich.

Lire aussi Facebook, une étrange affaire en Tunisie

Facebook rassure cependant ses utilisateurs : la faille aurait été difficile à exploiter dans la pratique. La cible de l'attaque devait être connectée à Messenger sur le système d'exploitation pour téléphone Android et [...] Lire la suite