Logowałeś się kiedyś „z Facebookiem”? Możesz mieć spory problem

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Logowanie z Facebookiem, za pomocą specjalnego przycisku odnoszącego się do serwisu społecznościowego Zuckerberga mogło powodować, że użytkownicy wykorzystujący tę możliwość mogli narazić się na przejęcie danych przez osoby niepowołane. Jak wykazuje
Zaloguj lub Zarejestruj się aby zobaczyć!
, istnieją dowody na to, że w tym mechanizmie istniała poważna luka.

Jak wynika z doniesień TechCrunch, dane użytkowników Facebooka, którzy logują się w usługach za pomocą przycisków „Logowanie z Facebookiem” (lub podobnych działających tak samo) mogli przekazać w pewnych warunkach osobom niepowołanym takie informacje jak: imię, nazwisko, płeć, adres e-mail, wiek, lokalizację, a także zdjęcie profilowe. Wystarczyło, że na stronie, która zezwala na zalogowanie się z Facebookiem umieszczono zewnętrzną bibliotekę JavaScript, która była odpowiedzialna za przejęcie takich informacji.

Facebook już wie o tym problemie i odniósł się do niego: „Przechwytywanie danych użytkowników Facebooka jest niezgodne z naszą polityką, w trakcie dochodzenia zablokujemy możliwość odczytania tych informacji”. Na nieszczęście Facebooka, dzieje się to w momencie, gdy platforma przeżywa ogromny kryzys wizerunkowy zapoczątkowany przez aferę z Cambridge Analytica w tle.

fblogin.jpg

Eksperci są zgodni. „Social login” nie jest bezpieczny
Zaloguj lub Zarejestruj się aby zobaczyć!
, od dawna pojawiały się głosy, że ten sposób logowania się do usług nie jest bezpieczny. Utrata danych może nastąpić nie wtedy, gdy logujecie się bezpośrednio do Facebooka, ale gdy na przykład logujecie się do przeróżnych usług za pomocą swojego konta w serwisie Zuckerberga. Co więcej, wskazał on na fakt, iż Facebook pozwala na przesyłanie niezaszyfrowanych informacji w przeglądarce i wszystko, co korzysta aktualnie z przeglądarki może to odczytać, o ile będzie odpowiednio skonstruowane.

Okazuje się więc, że ci z Was, którzy logowali się w ten sposób do jakiejkolwiek platformy, mogą mieć spory problem. Do czasu aż Facebook nie naprawi tej luki, zwyczajnie nie korzystajcie z mechanizmu logowania społecznościowego, dla własnego bezpieczeństwa.
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
42338
Reakcje/Polubienia
30018
Miasto
Trololololo
Logowanie z Facebookiem czyli podawanie na tacy Facebookowi ulubionych stron :zgon czyli profilowania ciąg dalszy.
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja
Odpowiedzi
0
Wyświetleń
98
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Google profiluje dzieci bez zgody rodziców. Zbierają nawet odciski palców
Odpowiedzi
0
Wyświetleń
104
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Stracił pieniądze, bo na smartfonie wyskoczył mu cudzy BLIK do potwierdzenia
Odpowiedzi
0
Wyświetleń
127
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa
Odpowiedzi
0
Wyświetleń
135
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
moje.cert.pl - Nowy serwis dla Polaków
Odpowiedzi
0
Wyświetleń
178
OXYGEN THIEF
OXYGEN THIEF
Do góry