Derfor kan det være lurt å droppe å logge inn med Facebook

Derfor kan det være lurt å droppe å logge inn med Facebook.
Sikkerhetsforskere avslørte svakhet i Logg inn med Facebook.

Sikkerhetsforskergruppen Freedom To Tinker sier den har avslørt at det er mulig å hente ut informasjon fra Facebooks innloggingstjeneste, “Logg inn med Facebook”.

Dette er en tjeneste som gjør det mulig å logge inn på en rekke nettsider med Facebook-kontoen sin.

To ulike metoder

Funnene viser at JavaScript-sporere er i stand til å hente ut brukerinformasjon når en bruker logger seg inn på et nettsted på denne måten.

Annonse

Forskergruppen mener det at denne datainnsamlingen foregår på to måter. Den ene hvor en JavaScript-sporer klarer å hente ut informasjonen som sendes mellom Facebooks servere og tilbake til kontoinformasjonen når “Logg inn med Facebook”-funksjonen gjør en forespørsel til serveren.

Den andre beskrives som litt mer avansert og kompleks, og her handler det om at en falsk nettside fra en tredjepart bruker en skjult iframe-kode for å lure brukerne til å taste inn kontoinformasjonen sin.

I en uttalelse til TechCrunch bekrefter Facebook at brukerdata kan bli snappet opp av tredjeparts JavaScript-sporere som er bygget inn på nettsider med “Logg inn med Facebook”.

 

Kilde:
TechCrunch

Annonse
Annonse