Une faille concernant l’API Graph de Facebook a été corrigée.
Tout juste quelques jours après la correction de l’importante faille du Chat Facebook, l’équipe du célèbre réseau social a essuyé un nouveau bug.
Ce dernier concerne la toute nouvelle API Graph lancée fin Avril. La faille en question était exploitable via le module de recommendations d’amis Yelp. En effet, Yelp fait partie des trois sites autorisés par Facebook, avec Docs.com de Microsoft et Pandora, à utiliser la fonctionnalité de “personnalisation instantanée”.
Si un internaute connecté à Facebook accède et autorise le partage d’informations avec l’un de ces sites, l’API enverra aux sites tiers des informations personnelles chiffrées pour faire fonctionner le service.
Cependant, la faille permet une…
