Logowałeś się kiedyś "z Facebookiem"? Możesz mieć spory problem

Jak wynika z doniesień TechCrunch, dane użytkowników Facebooka, którzy logują się w usługach za pomocą przycisków "Logowanie z Facebookiem" (lub podobnych działających tak samo) mogli przekazać w pewnych warunkach osobom niepowołanym takie informacje jak: imię, nazwisko, płeć, adres e-mail, wiek, lokalizację, a także zdjęcie profilowe. Wystarczyło, że na stronie, która zezwala na zalogowanie się z Facebookiem umieszczono zewnętrzną bibliotekę JavaScript, która była odpowiedzialna za przejęcie takich informacji.

Facebook już wie o tym problemie i odniósł się do niego: "Przechwytywanie danych użytkowników Facebooka jest niezgodne z naszą polityką, w trakcie dochodzenia zablokujemy możliwość odczytania tych informacji". Na nieszczęście Facebooka, dzieje się to w momencie, gdy platforma przeżywa ogromny kryzys wizerunkowy zapoczątkowany przez aferę z Cambridge Analytica w tle.

Eksperci są zgodni. "Social login" nie jest bezpieczny

Jak podaje Rusty Carter w TechRadar, od dawna pojawiały się głosy, że ten sposób logowania się do usług nie jest bezpieczny. Utrata danych może nastąpić nie wtedy, gdy logujecie się bezpośrednio do Facebooka, ale gdy na przykład logujecie się do przeróżnych usług za pomocą swojego konta w serwisie Zuckerberga. Co więcej, wskazał on na fakt, iż Facebook pozwala na przesyłanie niezaszyfrowanych informacji w przeglądarce i wszystko, co korzysta aktualnie z przeglądarki może to odczytać, o ile będzie odpowiednio skonstruowane.

Okazuje się więc, że ci z Was, którzy logowali się w ten sposób do jakiejkolwiek platformy, mogą mieć spory problem. Do czasu aż Facebook nie naprawi tej luki, zwyczajnie nie korzystajcie z mechanizmu logowania społecznościowego, dla własnego bezpieczeństwa.

Czytaj dalej poniżej

Czy Facebook właśnie przekracza granice absurdu? Według mnie tak Jakub Szczęsny

5 godzin Zuckerberga przed kongresem USA: te pytania były żałosne, a odpowiedzi? Kamil Świtalski