Nieuwe Facebook Bug kunnen blootstellen Private gebruikersgegevens
CYBER NEWS

Nieuwe Facebook Bug kunnen blootstellen Private gebruikersgegevens

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

Security experts ontdekten een nieuwe Facebook-bug die het mogelijk maken met malafide bedoelingen om gevoelige gebruikersgegevens kapen van het sociale netwerk. Volgens de proof-of-concept demonstraties van het probleem maakt hackers om een ​​zwakke plek in de dienst via browser verzoeken exploiteren. De kwestie werd bekendgemaakt aan Facebook waarvan security team is het oplossen van de bug.




De nieuw aangekondigde Facebook Bug Hiermee Hackers om Private Data Hijack

Een recent gepubliceerde Aankondiging met betrekking tot Facebook beveiliging gewaarschuwd dat een nieuwe kwetsbaarheid werd geïdentificeerd in het sociale netwerk. De oorzaak van zorg was gevonden binnen de code van de webpagina - het bevatte specifieke HTML iframe elementen die worden gebruikt om de gebruiker te volgen. Ze zijn een essentieel onderdeel van de site en ook gebruik maken van oproepen functies aan de overkant van de webservice. Bij nadere analyse van de kwestie is ontdekt. Als gevolg van het een proof-of-concept aanval scenario werd ontdekt:

  • De Facebook-zoekmachine verwacht een GET-aanvraag die is gevuld met de nodige waarden uit de gebruiker de zoekopdracht. Het bleek om niet te worden beschermd tegen cross-site request vervalsing.
  • De Facebook-gebruikers worden verleid tot het openen van een kwaadaardige site en de interactie op elk gebied van deze. Dit is nodig om een ​​JavaScript-script uit te voeren.
  • Dit zal een pop-up of een nieuw tabblad instantie die zal samenwerken met de Facebook-zoekpagina te openen.
  • De kwaadaardige scripts kunnen de verzoeken manipuleren om alle informatie die kan worden geraadpleegd via deze functie te verwerven.
Verwant: Facebook privé berichten te koop Na 81,000 Accounts gehackt

Als gevolg van de zoekresultaten de kwaadwillige operatoren kunnen informatie geven over zowel het winnen gebruiker en andere contactpersonen in hun vriendenlijst. De security onderzoekers constateren dat mobiele gebruikers zijn het zwaarst getroffen zo open tabbladen en andere elementen kunnen eenvoudig worden genegeerd in de achtergrond. Hierdoor is het mogelijk hackers om meerdere query's tegelijk draaien als het slachtoffer aan het doen is andere acties.

We herinneren onze lezers dat Facebook is voortdurend het doelwit van diverse hacking collectieven en met behulp van creatieve methoden. Een recent voorbeeld is de

Facebook vriend verzoek doorsturen scam die nog steeds actief wordt gebruikt door criminele collectieven wereldwijd. Als gevolg van de tijdige private bug melding aan Facebook hun security team heeft gewerkt aan het oplossen van het probleem en .

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...