Facebook的一鍵登錄也能致信息被盜！

IT之家4月19日消息 近日有研究人員發現，大量網站「通過Facebook登錄」功能被嵌入盜取用戶信息的JavaScript追蹤器腳本。這些腳本可以收集用戶的姓名、電子郵件地址、年齡範圍、性別、區域設置和個人資料照片等信息。

來自Mozilla的工程師Steven Englehardt在freedom-to-tinker公布了這些研究數據。在所調查的100萬個網站中，434個站點被發現存在該腳本，包括雲資料庫供應商MongoDB。目前暫未有報道表明，這些網站網站拿這部分用戶數據去幹了什麼，但是其中許多網站所屬的母公司都有拿所收集的用戶數據盈利的行為。

Facebook已經確認這些漏洞的存在，但尚未發布進一步的正式聲明。MongoDB在經過調查後發表聲明表示，「未意識到有第三方技術正在使用追蹤器腳本收集部分Facebook用戶數據」，現已「確定腳本的來源並將其關閉」。

現在Facebook正努力從泄密門中恢復過來，這些漏洞的曝出恐怕又給該公司出了一道難題。此前，歐盟已經國共了最新的隱私法（簡稱「通用數據保護條例」），而這些腳本漏洞的存在意味著，Facebook當前的API並未能有效保護用戶的數據。

相關閱讀：

《歐盟強制Facebook在全球範圍內推更加嚴格的隱私政策》

《雪上加霜：Facebook存儲用戶生物信息面臨集體訴訟》

《Facebook是怎麼實現針對你的精準廣告投放的？》

《歐盟：Facebook道歉還不夠深刻，要深入調查》

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！