Hjem > Cyber ​​Nyheder > Ny Facebook -fejl kan afsløre private brugerdata
CYBER NEWS

Ny Facebook-Bug kan udsætte Privat brugerdata

Sikkerhedseksperter har opdaget en ny Facebook-bug, der tillader hackere at kapre følsomme brugerdata fra det sociale netværk. Ifølge proof-of-concept demonstrationer problemet giver hackere at udnytte en svaghed i tjenesten via browseren anmodninger. Spørgsmålet blev videregivet til Facebook, hvis sikkerhed team er at løse fejlen.




Den nyligt annoncerede Facebook Bug giver hackere at kapre private data

En nyligt offentliggjort bekendtgørelse om Facebook sikkerhed advaret om, at en ny sårbarhed blev identificeret i det sociale netværk. Årsagen til bekymring var fundet i koden af ​​websiden - den indeholdt specifikke HTML iframe elementer, der bruges til at spore brugernes. De er en vigtig del af stedet og også bruge opkald funktioner på tværs af internettet tjeneste. Efter yderligere analyse af problemet er blevet opdaget. Som et resultat af det en proof-of-concept angrebsscenarie blev afsløret:

  • Den Facebook-søgemaskine forventer en GET-anmodning, der er fyldt med de nødvendige værdier fra brugerens søgeforespørgsel. Det viste sig at være ikke beskyttet mod cross-site anmodning forfalskning.
  • De Facebook-brugere vil blive lokket til at åbne en ondsindet websted og interagere på ethvert område af det. Dette er nødvendigt for at køre en JavaScript-script.
  • Dette vil åbne en pop-up eller en ny fane instans, som vil interagere med søgesiden Facebook.
  • De ondsindede scripts kan manipulere anmodningerne for at erhverve alle oplysninger, der kan tilgås via denne funktion.
Relaterede: [wplinkpreview url =”https://sensorstechforum.com/facebook-private-messages-sale-81000-hacked-accounts/”]Facebook Private beskeder til salg Efter 81,000 Regnskabet Hacket

Som et resultat af de søgeresultater, de ondsindede operatører kan få oplysninger om både bruger og andre kontakter i deres venneliste. De sikkerhedseksperter opmærksom på, at mobile brugere er hårdest ramt som åbne faner og andre elementer kan nemt blive ignoreret i baggrunden. Dette gør det muligt for hackere at samtidigt køre flere forespørgsler når ofret gør andre tiltag.

Vi minder vore læsere at Facebook konstant at blive ramt af forskellige hacking kollektiver og bruger kreative metoder. Et nyligt eksempel er den [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook venneanmodning viderestilling fidus som stadig bliver brugt aktivt af kriminelle kollektiver på verdensplan. På grund af den rettidige privat bug videregivelse til Facebook deres sikkerhed holdet har arbejdet på at løse problemet og .

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig