Про це повідомляється на офіційному сайті Freedom to Tinkers.
Йдеться про кнопку "Увійти за допомогою Facebook", побачити яку можна на сторінках мільйонів ресурсів та сервісів. Замість стомлюючої реєстрації достатньо просто натиснути на кнопку та підтвердити авторизацію.
Фахівці Freedom to Tinkers виявили відразу сім скриптів, які збирають персональні дані користувачів соціальної мережі за допомогою алгоритму реєстрації. З топ-мільйона сайтів подібні скрипти вшиті, як мінімум, в 434 ресурси
Схема передачі даних користувачів
В результаті, хакери отримують ID облікового запису та електронну пошту пройшовшого авторизацію користувача. А далі дані продаються рекламним компаніям. Freedom to Tinkers підозрюють в такій змові відразу чотири фірми: OnAudience, Lytics, ProPS та Tealium. Представники Facebook пообіцяли перевірити дослідження особисто.