Facebook corrige une fuite de données pour son plugin FriendFeed

En un clic, mail, identité et jeton de connexion Facebook pouvaient être récupérés sans se fatiguer.

Il suffisait d’un peu d’astuce (et d’espieglerie, ndrl) pour découvrir que le plugin FriendFeed de Facebook ne chiffrait pas les requêtes qui lui étaient envoyés. Bilan, deux chercheurs en sécurité informatique ont découvert comment il était simple et rapide de mettre la main sur le nom, le mail et le jeton de connexion des utilisateurs de Facebook.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.