Sikkerhetsforskergruppen Freedom To Tinker sier den har avslørt at det er mulig å hente ut informasjon fra Facebooks innloggingstjeneste, “Logg inn med Facebook”.
Dette er en tjeneste som gjør det mulig å logge inn på en rekke nettsider med Facebook-kontoen sin.
To ulike metoder
Funnene viser at JavaScript-sporere er i stand til å hente ut brukerinformasjon når en bruker logger seg inn på et nettsted på denne måten.
Forskergruppen mener det at denne datainnsamlingen foregår på to måter. Den ene hvor en JavaScript-sporer klarer å hente ut informasjonen som sendes mellom Facebooks servere og tilbake til kontoinformasjonen når “Logg inn med Facebook”-funksjonen gjør en forespørsel til serveren.
Annonse
Den andre beskrives som litt mer avansert og kompleks, og her handler det om at en falsk nettside fra en tredjepart bruker en skjult iframe-kode for å lure brukerne til å taste inn kontoinformasjonen sin.
I en uttalelse til TechCrunch bekrefter Facebook at brukerdata kan bli snappet opp av tredjeparts JavaScript-sporere som er bygget inn på nettsider med “Logg inn med Facebook”.
Kilde:
TechCrunch
Annonse
