Σύμφωνα με τον Wright το ελάττωμα βασίζεται στο ότι το Facebook δεν κρυπτογραφεί τα στοιχεία εισόδου των χρηστών και τα αποθηκεύει σε απλά αρχεία κειμένου. Σημειώνει πως αν και δεν καταγράφεται το όνομα του χρήστη και η λέξη κλειδί, ένας χάκερ μέσω μιας σύνδεσης USB ή μια ειδικά φτιαγμένη εφαρμογή θα μπορούσε να εξακριβώσει τα στοιχεία και τελικά να αποκτήσει πρόσβαση στο προφίλ του Facebook του χρήστη.
Το μέγεθος του προβλήματος μεγενθύνεται από τις εφαρμογές και τα παιχνίδια που χρησιμοποιούν τις πληροφορίες εισόδου στο Facebook, για να συνδέσουν τον λογαριασμό του Facebook με τις υπηρεσίες τους. Οι χρήστες Android και iOS είναι πιθανώς γνώριμοι με τοη επιλογή "συνδεθείτε με τον λογαριασμό του Facebook" που μερικές εφαρμογές προσφέρουν στους νέους χρήστες, ή για να επιτρέψουν την ανάρτηση φψωτογραφιών ή σχολίωνστο Facebok απευθείας από την εφαρμογή.
O Wright σημειώνει πως επικοινώνησε με το Facebook σχετικά με το ζήτημα και προφανώς έλαβε διαβεβαιώσεις η επανόρθωση είναι σε εξέλιξη.
0 σχόλια:
Δημοσίευση σχολίου