Les messages privés de Facebook ne sont pas aussi privés que laisse sous-entendre le leader des réseaux sociaux. Un chercheur en sécurité informatique a démontré que les hyperliens inclus dans les messages privés peuvent être facilement décelés grâce à un outil de Facebook.
Le chercheur en sécurité informatique Inti De Ceukelaire a démontré dans un billet publié sur Medium comment il a pu connaître les liens échangés dans les messages privés des membres de Facebook. Pour y arriver, le chercheur a curieusement utilisé un outil de Facebook : le robot d’indexation Facebook.
Dans ses nombreux tests, De Ceukelaire a pu accéder et ouvrir des hyperliens pointant notamment vers des documents privés sur Google Docs, des albums de photos personnels et des vidéos.
Ces hyperliens peuvent être également manipulés par des pirates malveillants pour y inclure notamment des virus informatiques et des logiciels espions.
Source: Inti De Ceukelaire, Medium
Le chercheur recommande fortement aux membres de Facebook de ne pas partager des liens sur des documents confidentiels ni des ressources personnelles et sensibles dans leurs messages privés.
Contacté par le magazine spécialisé TNW pour s’expliquer sur cet éventuel bogue ou brèche de sécurité, un porte-parole de Facebook a souligné qu’il ne s’agit pas d’une faille de sécurité, mais que c’est plutôt une fonctionnalité du robot d’indexation Facebook qui habilite les programmeurs – inscrits au service Facebook for developpers – à tester les liens associés à leurs applications, développées pour le réseau social.
Écoutez
Zoubeir Jazi
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.