Nuevo Bug Facebook puede exponer datos de usuario privada
CYBER NOTICIAS

Nuevo Bug Facebook puede exponer datos de usuario privada

Los expertos en seguridad descubrieron un nuevo error de Facebook que permiten a los usuarios maliciosos para secuestrar información confidencial del usuario de la red social. De acuerdo con las manifestaciones de prueba de concepto del problema permite a los hackers para explotar una debilidad en el servicio a través de las peticiones del navegador. El asunto fue revelado a Facebook cuyo equipo de seguridad está resolviendo el error.




El Facebook Bug del recientemente anunciado permite a los hackers secuestrar datos privados

Un publicado recientemente anuncio relativo a la seguridad de Facebook advirtió que una nueva vulnerabilidad fue identificado en la red social. La causa de preocupación era encontrado dentro del código de la página Web - que contenía HTML específica iframe elementos que se utilizan para realizar un seguimiento de los usuarios. Ellos son una parte esencial del sitio y también utilizan funciones de llamada a través del servicio web. Tras el análisis aún más la cuestión se ha descubierto. Como resultado de ello se destapó caso de un ataque de prueba de concepto:

  • El motor de búsqueda Facebook espera una petición GET que se llena con los valores necesarios de consulta de búsqueda del usuario. Se encontró que ser no protegido de la petición de páginas web de falsificación.
  • Los usuarios de Facebook serán engañados para la apertura de un sitio malicioso e interactuar en cualquier área de la misma. Esto es necesario con el fin de ejecutar un script de JavaScript.
  • Esto abrirá una ventana emergente o una nueva instancia pestaña que interactuar con la página de búsqueda de Facebook.
  • Las secuencias de comandos malintencionadas pueden manipular las solicitudes con el fin de adquirir cualquier información que se puede acceder a través de esta función.
Relacionado: Facebook Mensajes privados para la venta después 81,000 Las cuentas fueron cortados

Como resultado de la búsqueda da como resultado los operadores maliciosos pueden obtener información tanto sobre la usuario y otra contactos en su lista de amigos. Los investigadores de seguridad que tenga en cuenta los usuarios móviles son los más afectados como las pestañas abiertas y otros elementos pueden ser fácilmente ignorados en el fondo. Esto permitirá que los piratas informáticos puedan funcionar simultáneamente varias consultas cuando la víctima está haciendo otras acciones.

Recordamos a nuestros lectores que Facebook está siendo constantemente atacado por varios colectivos de hackers y utilizando métodos creativos. Un ejemplo reciente es la

Facebook amigo solicitud de reenvío estafa que todavía está siendo utilizada activamente por colectivos criminales en todo el mundo. Debido a la divulgación oportuna de errores privado a Facebook su equipo de seguridad ha estado trabajando en la solución del problema y .

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...