Děravý Facebook znamená, že v ohrožení může být váš Instagram, Tinder, Uber a řada dalších aplikací.

Založili jste si účet na Instagramu přes Facebook? Přihlašujete do seznamky Tinder přes Facebook místo jména a hesla? Děláte totéž v taxi aplikaci Uber či v hudebním streamingu Spotify? Špatná zpráva, zásadní bezpečnostní chyba, kvůli které Facebook devadesáti milionům lidí resetuje access token a budou se muset znovu přihlásit,  znamená, že pokud útočníci získali váš „access token“, tak mohou mít přístup k jakékoliv aplikaci či webu, kde se přihlašujete pomocí Facebooku.

Pokračovat ve čtení „Děravý Facebook znamená, že v ohrožení může být váš Instagram, Tinder, Uber a řada dalších aplikací.“

Facebook zpřístupnil telefonní číslo a adresu uživatele aplikacím

Nenápadné oznámení v Platform Updates: New User Object fields, Edge.remove Event and More může mít ve skutečnost velké následky. Aplikace mají nově možnost získat přístup k telefonnímu číslu a adrese uživatele.

Access my contact information – Current Address and Mobile Phone Number“ v dotazu na přidělení práv aplikacím většina uživatelů Facebook prostě odklikne coby „Povolit“ (Allow).

We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new user_address and user_mobile_phone permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.

Od Facebooku je milé, že uznává, že jde o „citlivé“ informace. Méně milé už je to, že tuto změnu komunikuje nenápadně v Developers kanále a uživatelům žádné informace o této zásadní změně neposkytuje. O nějakém tom vysvětlení si mohou nechat jenom zdát.

Facebook aplikace jsou masivně používány pro dolování dat o uživatelích. Můžete tedy očekávat záplavu nových podvodných aplikací, které budou žádat o přístup k telefonnímu číslu i adrese. Mobilní číslo je potenciálně způsobilé k vyvolání velkých problémů – je zneužitelné pro poslání zpoplatněné příchozí SMS.