Se pare ca scandalul Facebook nu se mai termina. Facebook a confirmat pentru TechCrunch ca investigheaza o problema de securtitate aparuta la site-urile care folosesc butonul „Login With Facebook” si au inglobat si un JavaScript care preia datele de la autentificare.
Zilele astea am fost intrebat de mai multe ori daca folosesti butonul „Login With Facebook” site-ul respectiv primeste si parola de la contul de Facebook. Raspunsul este NU. Facebook trimite doar datele solicitate prin fereastra de autentificare. De obicei adresa de email.
Se pare un script poate interveni in procesul de autentificare si poate prelua datele dumneavoastra personale. Este vorba de obicei de adresa de email, de varsta, sex, adresa si fotografia de profil.
Cum functioneaza:
Scripturile JavaScript cu pricina au fost depistate intr-un numar de 434 de siteuri din primele 1 milion de siteuri din lume, incluzand aici si site-ul MongoDB.
Asa ca mai atenti de acum inainte cu „Login With Facebook”. Daca site-ul cere mai mult de 2-3 permisiuni (email, poza de profil si sex) si vrea sa se uite in lista de prieteni mai bine ar fi sa renuntati.
