Especialistas em segurança descobriram um novo bug do Facebook que permite que usuários mal-intencionados sequestrem dados confidenciais de usuários da rede social. De acordo com as demonstrações de prova de conceito, o problema permite que os hackers explorem uma fraqueza no serviço através de solicitações do navegador. O problema foi divulgado ao Facebook, cuja equipe de segurança está resolvendo o bug.
O recém-anunciado bug do Facebook permite que hackers sequestrem dados privados
Um recentemente publicado anúncio sobre a segurança do Facebook alertou que uma nova vulnerabilidade foi identificada na rede social. O motivo de preocupação foi encontrado dentro do código da página da web — continha HTML específico iframe elementos que são usados para rastrear os usuários. Eles são uma parte essencial do site e também usam funções de chamadas em todo o serviço da web. Após uma análise mais aprofundada, o problema foi descoberto. Como resultado disso, um cenário de ataque de prova de conceito foi descoberto:
- O mecanismo de pesquisa do Facebook espera uma solicitação GET que é preenchida com os valores necessários da consulta de pesquisa do usuário. Descobriu-se que não estava protegido contra falsificação de solicitação entre sites.
- Os usuários do Facebook serão induzidos a abrir um site malicioso e interagir em qualquer área dele. Isso é necessário para executar um script JavaScript.
- Isso abrirá um pop-up ou uma nova instância de guia que interagirá com a página de pesquisa do Facebook.
- Os scripts maliciosos podem manipular os pedidos para adquirir qualquer informação que possa ser acessada através desta função.
Como resultado dos resultados da pesquisa, os operadores maliciosos podem obter informações sobre o do utilizador e outro contatos em sua lista de amigos. Os pesquisadores de segurança observam que usuários móveis são os mais afetados como guias abertas e outros elementos podem ser facilmente ignorados em segundo plano. Isso permite que os hackers executem simultaneamente várias consultas quando a vítima está realizando outras ações.
Lembramos aos nossos leitores que o Facebook está constantemente sendo alvo de vários coletivos de hackers e usando métodos criativos. Um exemplo recente é a [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Fraude de encaminhamento de solicitação de amizade do Facebook que ainda está sendo usado ativamente por coletivos criminosos em todo o mundo. Devido à divulgação oportuna do bug privado ao Facebook, sua equipe de segurança está trabalhando para resolver o problema e
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: