Gli esperti di sicurezza hanno scoperto un nuovo bug di Facebook che consentono agli utenti malintenzionati di dirottare i dati sensibili degli utenti dal social network. Secondo le manifestazioni proof-of-concept del problema consente agli hacker di sfruttare una debolezza nel servizio tramite richieste del browser. Il problema è stato comunicato su Facebook il cui team di sicurezza sta risolvendo il bug.
Il Facebook Bug appena annunciato consente agli hacker di dirottare i dati personali
Una recente pubblicazione annuncio in materia di sicurezza di Facebook ha avvertito che una nuova vulnerabilità è stata identificata nella rete sociale. La causa di preoccupazione era trovato all'interno del codice della pagina web - conteneva specifiche HTML iframe elementi che vengono utilizzati per monitorare gli utenti. Essi sono una parte essenziale del sito e anche utilizzare funzioni delle chiamate attraverso il servizio Web. Su ulteriori analisi il problema è stato scoperto. Come conseguenza di esso uno scenario di attacco proof-of-concept è stato scoperto:
- Il motore di ricerca di Facebook si aspetta una richiesta GET che viene riempito con i valori necessari dalla query di ricerca dell'utente. E 'stato trovato per essere non protetti da cross-site request forgery.
- Gli utenti di Facebook saranno indotti a l'apertura di un sito dannoso e interagire in qualsiasi area di esso. Ciò è necessario al fine di eseguire uno script JavaScript.
- Si aprirà una pop-up o una nuova istanza scheda che interagire con la pagina di ricerca di Facebook.
- Gli script dannosi possono manipolare le richieste al fine di acquisire tutte le informazioni che è possibile accedere tramite questa funzione.
Come risultato della ricerca si traduce gli operatori maligni possono ottenere informazioni sia il utente e altro contatti nella loro lista amici. I ricercatori di sicurezza di notare che gli utenti mobili sono i più colpiti come le schede aperte e altri elementi possono essere facilmente ignorati in background. Questa consentire agli hacker di eseguire contemporaneamente più query quando la vittima sta facendo altre azioni.
Ricordiamo ai nostri lettori che Facebook viene costantemente preso di mira da diversi collettivi di hacking e utilizzando metodi creativi. Un esempio recente è la [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook amico richiesta di inoltro truffa che è ancora in uso attivo da collettivi criminali in tutto il mondo. A causa del tempestivo bug privato divulgazione di Facebook il loro team di sicurezza sta lavorando per risolvere il problema e .