Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Så kan tredje part hämta Facebookanvändares data

Nu kommer ännu ett avslöjande om hur Facebookanvändares data kan hamna i orätta händer. Foto: MATT ROURKE / AP TT NYHETSBYRÅN
Foto: ANDREW HARNIK / AP TT NYHETSBYRÅN

Medan Facebook försöker hämta sig efter skandalen med Cambridge Analytica kommer rapporter om fler säkerhetsproblem.

Nu gäller det funktionen "Login With Facebook", som kan användas av tredje part för att få tillgång till Facebookanvändares personliga data.

Det rapporterar Techcrunch.

Många webbsidor som kräver inloggning erbjuder användarna möjligheten att logga in med sin användaridentitet på Facebook. På så sätt slipper användarna skapa en helt ny användaridentitet för just den webbsidan.

Men de som loggar in via Facebook riskerar att deras användardata hamnar i orätta händer. Det rapporterar nättidningen Techcrunch.

Facebook bekräftar för Techcrunch att företaget undersöker en forskningsrapport från Princeton University om det här säkerhetsproblemet.

Så här kan det gå till:

När en användare loggar in på en webbsida med hjälp av "Login With Facebook" skickas en begäran till Facebooks servrar, som skickar tillbaka de data som användaren har tillåtit att just den webbsidan ska få tillgång till.

Facebooks vd Mark Zuckerberg frågades ut i USA:s kongress förra veckan. Foto: ANDREW HARNIK / AP TT NYHETSBYRÅN

Inbäddad kod från en tredje part fångar upp och tolkar de data som Facebook skickar. På så sätt kan den som har placerat koden där få tillgång till information om exempelvis användarens namn, e-postadress, ålder, kön, språk och profilbild.

Koden hittad på 434 sajter

Det är oklart vad informationen används till, men flera av företagen bakom koden säljer reklamtjänster baserat på användardata, rapporterar Techcrunch.

Den programvara som används för att komma över användardata hittades på 434 av de 1 miljon största webbsidorna. 

En av de sajter som vidarebefordrat Facebookanvändares data är konsertsajten bandsintown.com. 

 

LÄS MER: Mark Zuckerberg frågas ut av kongressen 

 

– Bandsintown avslöjar inte hemliga data till tredje part, och när vi fick mejl från en forskare som pekade på en potentiell sårbarhet (...) vidtog vi snabbt lämpliga åtgärder för att lösa frågan, säger en representant för företaget till Techcrunch.

Enligt Techcrunch hade Facebook kunnat identifiera och stoppa denna säkerhetsrisk med rätt programmering. 

Facebook har svarat att man kommer att titta närmare på uppgifterna men inte meddelat vad man kommer att göra för att förhindra att användardata sprids på det här sättet.