首頁 地方 台北

臉書帳號登入App 資安業者:有三大風險

【記者莊麗存/綜合報導】許多網站和應用程式常會設置與臉書(Facebook)帳號連結的功能,讓使用者能快速登入。資安業者認為,這種登入方式可能帶來3大風險,包括個資被第三方應用程式取得、個資用途不明、遭駭客入侵。

一月底臉書被Techcrunch踢爆市場研究App利誘用戶分享手機活動紀錄。近期Techcrunch再報導,這款App蒐集資訊的未成年用戶比率,竟然高達18%,而不是當初宣稱的不到5%,而且也有青少年根本沒提供父母同意書。

網路資安解決方案廠商趨勢科技在官方部落格發文指出,使用臉書帳號登入應用程式的方式,為使用者帶來許多便利性,無形中卻也產生隱私安全的問題,可能面臨3大風險。

第一,臉書中透露大量的個人資訊,包括姓名、身分、關係狀態、工作經歷、動態時報貼文等都是公開,第三方應用程式可以從中蒐集使用者的完整資料。

第二,使用臉書帳號登入第三方應用程式,沒辦法確保第三方應用程式取得哪些資訊,以及作為何種用途。

第三,使用臉書帳號登入第三方應用程式,一旦被駭客入侵,在臉書和第三方應用程式的所有個資都會同時被竊取。

趨勢科技提出,移除臉書與應用程式間連結的方法。首先,點選臉書右上角的下拉三角形圖示,點選「設定」選項進入頁面。接著點選左側功能列表中的「應用程式和網站」,會顯示用戶所授權過使用臉書帳號登入的應用程式和網站清單。再點選要處理的應用程式或網站下方的「檢視並編輯」,可以查看此App能取得哪些資料。接著點選右側藍色選項,將不願意分享的資料逐一關閉。

趨勢科技也提醒,除了關閉臉書分享資訊的設定之外,也可以直接勾選想要移除的應用程式或網站,但是要注意,該應用程式或網站依然有權可以使用用戶過去所分享的資料。如果還是不放心,可以直接聯繫臉書開發人員,協助刪除這些應用程式之前已保留的所有資料。