Facebook corrige une fuite de données pour son plugin FriendFeed
En un clic, mail, identité et jeton de connexion Facebook pouvaient être récupérés sans se fatiguer.
Il suffisait d’un peu d’astuce (et d’espieglerie, ndrl) pour découvrir que le plugin FriendFeed de Facebook ne chiffrait pas les requêtes qui lui étaient envoyés. Bilan, deux chercheurs en sécurité informatique ont découvert comment il était simple et rapide de mettre la main sur le nom, le mail et le jeton de connexion des utilisateurs de Facebook.