در گزارشی جدید ادعا شده سایت‌هایی که دارای قابلیت «اتصال از طریق فیسبوک» ( Login with Facebook) هستند می‌توانند از طریق کتابخانه‌های جاوا اسکریپت شخص ثالث، اطلاعات شخصی شما را بدزدند. فیسبوک گفته که در حال تحقیق در این مورد است. این اطلاعات می‌تواند شامل نام، جنسیت، سن، آدرس ایمیل، مکان و عکس پروفایل کاربر باشد.

 
چندین سایت می‌توانند از این اطلاعات سوء استفاده کنند؟

بنا به گزارش محققان دانشاه پرینستون 434 سایت از یک میلیون سایت پربازدید در دنیا دارای اسکریپتی برای دزدیدن اطلاعات کاربران فیسبوک هستند. 
بسیاری از این وب‌سایت‌ها حتی متوجه وجود چنین مشکلی در قابلیت « اتصال از طریق فیسبوک» نیستند. برای مثال یکی از این سایت‌ها MongoDB بود که پس از اطلاع از موضوع اسکریپت مربوطه را نابود کرد. 
فیسبوک در بیانیه‌ای گفت: « سوء استفاده از اطلاعات کاربران فیسبوک مغایر با قوانین و سیاست‌های فیسبوک است. در حالی که ما در حال تحقیق در این مورد هستیم در حال حاضر قابلیت اتصال از طریق فیسبوک را برای بعضی از حساب‌های کاربری و بعضی اپلیکیشن‌های خاص مسدود کرده‌ایم و در حال تلاش برای قوی کردن سیستم احراز هویت و محدود سازی درخواست‌های اتصال از طریق فیسبوک هستیم.» 

آیا ورود از طریق شبکه‌های اجتماعی امن نیستند؟ 

راستی کارتر، مدیر محصول شرکت آرکسان در این مورد گفت: « مشکل سایت فیسبوک نیست، مشکل سایت‌هایی هستند که از لاگین فیسبوک استفاده می‌کنند. ورود از طریق شبکه‌های اجتماعی امن نیست و این روش باید تغییر کند. این که فیسبوک امکان به اشتراک گذاری اطلاعات رمزگذاری نشده را در مرورگر فراهم می‌کند باعث می‌شود که اطلاعات خصوصی برای هر چیزی که در مرورگر موجود است قابل دیدن شود که این چیز ممکن است یک نرم‌افزار مخرب باشد. در حالی که API مناسب است اما اپلیکیشن‌هایی که با یکدیگر در ارتباط هستند باید امن بمانند. این کار می‌تواند از طریق امن سازی کد و اضافه کردن مراحل احراز هویت صورت گیرد. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.