Компания Freedom to Tinkers опубликовала доклад, в котором описывается еще один алгоритм утечки данных пользователей социальной сети Facebook рекламодателям. Помимо расставленных Cambridge Analytics сетей, опасность подстерегает пользователей при авторизации в сторонних сервисах при помощи учетной записи Facebook.
Речь идет о кнопке «Войти с помощью Facebook», встретить которую можно на страницах миллионов ресурсов и сервисов. Вместо утомительной регистрации достаточно тапнуть по кнопке и подтвердить авторизацию.
Специалисты Freedom to Tinkers обнаружили сразу семь скриптов, которые собирают персональные данные пользователей социальной сети с помощью алгоритма регистрации. Из топ-миллиона сайтов подобные скрипты вшиты, как минимум, в 434 ресурса.
В результате, хакеры получают ID учетной записи и электронную почту прошедшего авторизацию пользователя. А дальше данные продаются рекламным компаниям. Freedom to Tinkers подозревают в таком сговоре сразу четыре фирмы: OnAudience, Lytics, ProPS и Tealium. Представители Facebook пообещали проверить исследование лично. [FtT]
Источник: