facebook logo
4

Logowałeś się kiedyś „z Facebookiem”? Możesz mieć spory problem

Logowanie z Facebookiem, za pomocą specjalnego przycisku odnoszącego się do serwisu społecznościowego Zuckerberga mogło powodować, że użytkownicy wykorzystujący tę możliwość mogli narazić się na przejęcie danych przez osoby niepowołane. Jak wykazuje TechCrunch, istnieją dowody na to, że w tym mechanizmie istniała poważna luka.

Jak wynika z doniesień TechCrunch, dane użytkowników Facebooka, którzy logują się w usługach za pomocą przycisków „Logowanie z Facebookiem” (lub podobnych działających tak samo) mogli przekazać w pewnych warunkach osobom niepowołanym takie informacje jak: imię, nazwisko, płeć, adres e-mail, wiek, lokalizację, a także zdjęcie profilowe. Wystarczyło, że na stronie, która zezwala na zalogowanie się z Facebookiem umieszczono zewnętrzną bibliotekę JavaScript, która była odpowiedzialna za przejęcie takich informacji.

Facebook już wie o tym problemie i odniósł się do niego: „Przechwytywanie danych użytkowników Facebooka jest niezgodne z naszą polityką, w trakcie dochodzenia zablokujemy możliwość odczytania tych informacji”. Na nieszczęście Facebooka, dzieje się to w momencie, gdy platforma przeżywa ogromny kryzys wizerunkowy zapoczątkowany przez aferę z Cambridge Analytica w tle.

Facebook login

Eksperci są zgodni. „Social login” nie jest bezpieczny

Jak podaje Rusty Carter w TechRadar, od dawna pojawiały się głosy, że ten sposób logowania się do usług nie jest bezpieczny. Utrata danych może nastąpić nie wtedy, gdy logujecie się bezpośrednio do Facebooka, ale gdy na przykład logujecie się do przeróżnych usług za pomocą swojego konta w serwisie Zuckerberga. Co więcej, wskazał on na fakt, iż Facebook pozwala na przesyłanie niezaszyfrowanych informacji w przeglądarce i wszystko, co korzysta aktualnie z przeglądarki może to odczytać, o ile będzie odpowiednio skonstruowane.

Okazuje się więc, że ci z Was, którzy logowali się w ten sposób do jakiejkolwiek platformy, mogą mieć spory problem. Do czasu aż Facebook nie naprawi tej luki, zwyczajnie nie korzystajcie z mechanizmu logowania społecznościowego, dla własnego bezpieczeństwa.