Folosesti Signup or Login with Facebook atunci atentie mare.

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
Cine nu a folist astazi macar odata Signup or Login with Facebook?
Majoritatea site folosesc sistemul de inregistrare si logare prin intermediul facebook. Persoane destepte au gasit si aici portita care sa aibe acces la datele tale.
Ce este mai grav e faptul ca problema este veche de cativa ani iar facebook a refuzat sa gaseasca o solutie. Motivul principal este ca sistemul nu ar mai fi compatibil cu site care vor sa foloseasca aceasta facilitate si fiecare webmaster ar trebui sa depuna un efort mai mare si chiar materiale pentru a implementa Signup or Login with Facebook.

Asa ca facebook a inchis ochii si a lasat milioane de conturi la mila hackerilor.
In aceasta postare se explica exact cum se face pentru a fura si avea acces la datele userilor facebook.
Cod:
http://sakurity.com/blog/2015/03/05/RECONNECT.html
Din ce am inteles eu trebuie sa faci urmatoarele:
1. daca ai doar un cont personal de facebook, cel mai bine alege inregistrare pe alte normal, fara sa folosesti facebook. Daca este cont de teste sau publicitate atunci il poti folosi fara probleme.
2. Daca te-ai logat sau inregistrat prin facebook si iti apare reconect, inchide pagina imediat, nu da cick pe reconect. Acest lucru face ca datele tale sa fie trecute si salvate pe o sursa intermediara.
3. problema se regaseste pe site-uri mari precum Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel.co,

Acest tip de hack nu ofera parola la contul tau de facebook persoanelor intermediar dar le permite sa iti acceseze contul prin intermediul unor aplicatii, care pot face aproape orice. Vedea tot ce faci pe facebook, posta in numele tau, trimite mesaje la prietenii in numele tau si tot asa.
Vedeti un exemplu aici
Auto Fake Tag pe Facebook.
 
Loading...
Back
Sus