Iz Facebooka je stigla potvrda kako istražuju navode prema kojima je moguće doći do korisničkih podataka putem zlonamjernih programa napisanih u računalnom jeziku JavaScript i ugrađenih u Login With Facebook.

Sigurnosni propust omogućava trackerima, kako se te zlonamjerne programe naziva, prikupljanje korisničkih podataka kao što su ime, adresa e-pošte, dob, spol, lokacija i profilna fotografija, ovisno o tome čemu je sve korisnik dozvolio pristup na web odredištu. Otkrio ga je tim istraživača iz Freedom To Tinker, na čijem je čelu Steven Englehardt.

Zasad nije jasno što se događa s prikupljenim podacima, ali sasvim je moguće kako završe prodani trećim stranama. Zlonamjerni trackeri pronađeni su na 434 od milijun najposjećenijih web odredišta.

Otkriveno je također kako web odredište koje prati koncerte BandsInTown podatke koje prikuplja koristeći Login With Facebook prosljeđuje web odredištima koja su instalirala njihov oglašivački proizvod Amplified. U BandsInTown su u međuvremenu zakrpali sporni sigurnosni propust.

Istraga u tijeku, je li propust bilo moguće spriječiti?

Iz Facebooka su poručili kako je neovlašteno prikupljanje korisničkih podataka izravno kršenje njihovih pravila korištenja. Osim što su pokrenuli istragu, isključili su mogućnost povezivanja korisničkih podataka s korisničkim stranicama na Facebooku za pojedine aplikacije. Ujedno razvijaju dodatne alate i ograničenja za Facebook Login.

Upozorenje istraživača stiže u nezgodno vrijeme za Facebook jer se još uvijek pokušavaju izvući iz skandala oko tvrtke Cambridge Analytica.

Suosnivač i glavni izvršni direktor Mark Zuckerberg svjedočio je pred Kongresom, a tvrtka kojoj je na čelu objavila je nova pravila o zaštiti privatnosti kako bi se uskladila s Općom uredbom o zaštiti osobnih podataka, setom strožih pravila za prikupljanje i obradu korisničkih podataka koji u Europskoj uniji stupaju na snagu 26. svibnja.

No, nedavne promjene vezane uz zaštitu korisničkih podataka nisu predvidjele sigurnosne propuste ovog tipa, koji ujedno bacaju nešto više svjetla na načine koje Facebook koristi kako bi pratio korisnike i kad nisu na njegovim stranicama. Uz dovoljno revnu provjeru u Facebooku su mogli otkriti ove propuste, kao i onemogućiti razvojne programere koji ih zlorabe, piše Tech Crunch.