Nie takie logowanie przez Facebooka bezpieczne, jak je Zuckerberg malował
Korzystacie z opcji logowania się na inne strony za pośrednictwem Facebooka? Ja korzystam. Tak jest po prostu szybciej. I - niestety - nie do końca bezpiecznie.
Kurz po aferze, w którą zamieszana była firma Cambridge Analytica jeszcze nie opadł, a tu proszę. Mamy kolejną. Największa sieć społecznościowa na świecie najwidoczniej nie radzi sobie z zabezpieczeniem danych swoich użytkowników. Powoli zaczyna mnie to śmieszyć. Ale do rzeczy.
Wyciek danych - zaloguj przez Facebooka
Kolejny wyciek danych to odkrycie Stevena Englehardta i jego kolegów z organizacji Freedom to Tinker. Zauważyli oni, że na niektórych stronach umożliwiających logowanie się przy pomocy danych z Facebooka umieszczono złośliwe skrypty w JavaScript, które w trakcie logowania pobierają dane użytkowników, których pobierać nie powinny.
Najczęściej są to: imię, nazwisko, adres e-mail, przedział wiekowy, płeć, miejsce zamieszkania i zdjęcie profilowe. Dużo w tej kwestii zależy od ustawień prywatności danego użytkownika. Powyższy zestaw informacji jest bardzo cennym kąskiem dla wszelkich podmiotów handlujących gotowymi bazami klientów.
Mechanizm działania jest zresztą bardzo prosty. Podczas logowania się za pośrednictwem naszego konta na Facebooku, taki skrypt podpina się pod cały proces i zapisuje udostępniane przez Facebooka dane w swojej bazie. Dzięki takiej wiedzy, właściciel danej strony wie dokładnie kto i kiedy z niej korzysta.
Takie dane dają ogromną przewagę w walce o klienta. A, że dostępne są za darmo w sieci, specjaliści z Freedom to Tinker przeanalizowali milion najpopularniejszych stron i odkryli, że tego typu skrypty aktywne są na 434 witrynach.
Jak na kolejną aferę zareaguje Facebook?
Dobre pytanie. Jak na razie rzecznik prasowy największej sieci społecznościowej stwierdził, że tego typu działania (chodzi o same skrypty) są sprzeczne z regulaminem Facebooka. Sprawą aktualnie zajmuje się dział techniczny FB. Zapewne skończy się to kolejnymi zmianami w API, dzięki którym uda się wyeliminować problem złośliwych skryptów. Pytanie tylko, dlaczego nikt wcześniej nie pomyślał, że opcja logowania się za pośrednictwem facebookowego konta może zostać w ten sposób wykorzystana?
Osobiście obstawiam, że nie jest to ostatnia afera z danymi użytkowników tej sieci społecznościowej w tle. Największa baza danych dotycząca internautów, to dość łakomy kąsek dla wszystkich, którym nie przeszkadzają nieuczciwe zagrywki.
