Yeni bir rapor, Facebook kullanıcı verilerinin, reklamcıların üçüncü parti JavaScript kitaplıkları yoluyla "hortumlanabildiğini" ortaya çıkardı. Bunun için sitenin "Facebook ile oturum aç" işlevini kullanması gerekiyor.
Facebook, sorunla ilgili raporları incelediğini söylerken çalınabilen veriler arasında kullanıcının adı, cinsiyeti, yaşı, eposta adresi, konumu ve bazen profil fotoğrafı bulunabiliyor.
Princeton Üniversitesi'nden araştırmacılara göre bu sorundan etkilenen en az 434 web sitesi bulunuyor. Bu web sitelerinin arasında MongoDB'nin bulunduğu söyleniyor. Sorun yaşayan web siteleri muhtemelen bunun farkında değiller ve TechCrunch'ın uyarısının ardından kodlarını değiştirmiş bulunuyorlar.
Facebook, konu hakkında yaptığı açıklamada Facebook verilerini bu şekilde almanın kullanım şartlarını direkt olarak çiğnemek anlamına geldiğini ve bununla ilgili harekete geçtiklerini söyledi.
Bu açığın böyle bir zamanda bulunması, şu sıralar Cambridge Analytica kriziyle uğraşan ve gizlilik konusunda başı büyük dertte olan Facebook için talihsiz bir gelişme. Buradan çıkan bir başka sonuç, Facebook'un sosyal oturum açma işlevinin pek güvenli olmadığı.