Facebook用户登录数据被JavaScript追踪器劫持

一位匿名读者引用TechCrunch的报道：Facebook向TechCrunch证实，它正在调查一份安全研究报告，该报告显示Facebook用户数据可以通过Login With Facebook功能被嵌入在网站上的第三方JavaScript跟踪器抓取。这些漏洞利用程序可让这些跟踪器根据用户最初提供给网站的内容收集用户的数据，包括姓名，电子邮件地址，年龄范围，性别，区域设置和个人资料照片。目前还不清楚这些追踪器是如何处理数据的，但是许多追踪器的母公司根据所收集用户数据出售可创收的出版商服务，包括Tealium，AudienceStream，Lytics和ProPS等。普林斯顿大学信息技术政策中心旗下技术博客Freedom To Tinker表示滥用脚本被发现在前100万个网站中的434个网站上，其中包括自由职业者网站Fiverr.com，相机卖家B＆H Photo And Video和云数据库提供商MongoDB。