Hopp til navigasjon Hopp til innhold
Sikkerhetsforskere avslørte svakhet i Logg inn med Facebook. (Ill.: Pexels)

Derfor kan det være lurt å droppe å logge inn med Facebook

Facebook bekrefter at brukerinformasjon kan snappes opp.

Sikkerhetsforskergruppen Freedom To Tinker sier den har avslørt at det er mulig å hente ut informasjon fra Facebooks innloggingstjeneste, «Logg inn med Facebook».

Dette er en tjeneste som gjør det mulig å logge inn på en rekke nettsider med Facebook-kontoen sin.

To ulike metoder

Funnene viser at JavaScript-sporere er i stand til å hente ut brukerinformasjon når en bruker logger seg inn på et nettsted på denne måten.

Forskergruppen mener det at denne datainnsamlingen foregår på to måter. Den ene hvor en JavaScript-sporer klarer å hente ut informasjonen som sendes mellom Facebooks servere og tilbake til kontoinformasjonen når «Logg inn med Facebook»-funksjonen gjør en forespørsel til serveren.

Den andre beskrives som litt mer avansert og kompleks, og her handler det om at en falsk nettside fra en tredjepart bruker en skjult iframe-kode for å lure brukerne til å taste inn kontoinformasjonen sin.

I en uttalelse til TechCrunch bekrefter Facebook at brukerdata kan bli snappet opp av tredjeparts JavaScript-sporere som er bygget inn på nettsider med «Logg inn med Facebook».

 

Kilde:
TechCrunch

Stikkord: facebook, sikkerhet