L'éditeur d'antivirus israélien Check Point a affirmé mardi qu'une faille dans la messagerie du réseau social Facebook a pu permettre à des pirates informatiques de changer le contenu des conversations. Facebook a estimé cet avertissement exagéré, assurant que le risque était "faible".
"En abusant de cette vulnérabilité, il (était) possible de modifier ou d'enlever tous les messages, photos, fichiers, liens, et beaucoup d'autres choses", sur Messenger, la messagerie de Facebook, a indiqué Check Point dans un communiqué.
L'éditeur d'antivirus a ajouté que Facebook avait rapidement réparé la vulnérabilité, sans préciser si la faille avait été effectivement exploitée par des pirates.
Des hackers ont été en mesure de modifier le fil d'une conversation pour falsifier un accord avec la victime, cacher une preuve ou incriminer une personne, changer ou cacher des informations importantes pouvant avoir des répercussions judiciaires, a assuré Check Point.
Des pirates informatiques ont également pu échanger un lien dans une conversation contre un lien corrompu, susceptible d'infecter un ordinateur ou un terminal mobile avec un logiciel malveillant (malware), et éventuellement persuader l'utilisateur de l'ouvrir, selon la société israélienne.
"Nous avons récemment corrigé un défaut simple", a noté Facebook dans un message posté sur le réseau social, disant avoir reçu plusieurs alertes, dont celle de Check Point.
Faible risque
"Selon notre enquête, cette simple mauvaise configuration dans l'application Messenger sur Android présentait en fin de compte un risque faible et elle a été réparée", a ajouté le risque américain.
"Pour la plupart de nos clients (...), quand des messages en double sont détectés, le premier message est prioritaire et est affiché à la fois sur l'appareil de l'expéditeur celui du destinataire.
A cause d'une mauvaise configuration de l'application Messenger sur Android, le dernier message était affiché à la place. En conséquence, un expéditeur pouvait écrire un message, et ensuite donner l'impression de changer son contenu de façon rétroactive", a-t-il expliqué.
Le contenu des messages n'a pu être changé que par l'expéditeur. "Le bogue ne permettait pas de changer les messages de quelqu'un d'autre", a assuré Facebook. Quoi qu'il en soit, les messages modifiés devaient toujours passer dans les filtres anti-malware et anti-spam de la plateforme, a ajouté le réseau social.