Не авторизуйтесь на сайтах через Facebook. Это опасно
Компания Freedom to Tinkers опубликовала доклад, в котором описывается еще один алгоритм утечки данных пользователей социальной сети Facebook рекламодателям. Помимо расставленных Cambridge Analytics сетей, опасность подстерегает пользователей при авторизации в сторонних сервисах при помощи учетной записи Facebook.
Речь идет о кнопке «Войти с помощью Facebook», встретить которую можно на страницах миллионов ресурсов и сервисов. Вместо утомительной регистрации достаточно тапнуть по кнопке и подтвердить авторизацию.
Специалисты Freedom to Tinkers обнаружили сразу семь скриптов, которые собирают персональные данные пользователей социальной сети с помощью алгоритма регистрации. Из топ-миллиона сайтов подобные скрипты вшиты, как минимум, в 434 ресурса.
В результате, хакеры получают ID учетной записи и электронную почту прошедшего авторизацию пользователя. А дальше данные продаются рекламным компаниям. Freedom to Tinkers подозревают в таком сговоре сразу четыре фирмы: OnAudience, Lytics, ProPS и Tealium. Представители Facebook пообещали проверить исследование лично. [FtT]
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.