Casa > cibernético Notícias > Novo bug do Facebook pode expor dados privados do usuário
CYBER NEWS

Novo bug do Facebook pode expor dados de usuários particulares

Especialistas em segurança descobriram um novo bug do Facebook que permite que usuários mal-intencionados sequestrem dados confidenciais de usuários da rede social. De acordo com as demonstrações de prova de conceito, o problema permite que os hackers explorem uma fraqueza no serviço através de solicitações do navegador. O problema foi divulgado ao Facebook, cuja equipe de segurança está resolvendo o bug.




O recém-anunciado bug do Facebook permite que hackers sequestrem dados privados

Um recentemente publicado anúncio sobre a segurança do Facebook alertou que uma nova vulnerabilidade foi identificada na rede social. O motivo de preocupação foi encontrado dentro do código da página da web — continha HTML específico iframe elementos que são usados para rastrear os usuários. Eles são uma parte essencial do site e também usam funções de chamadas em todo o serviço da web. Após uma análise mais aprofundada, o problema foi descoberto. Como resultado disso, um cenário de ataque de prova de conceito foi descoberto:

  • O mecanismo de pesquisa do Facebook espera uma solicitação GET que é preenchida com os valores necessários da consulta de pesquisa do usuário. Descobriu-se que não estava protegido contra falsificação de solicitação entre sites.
  • Os usuários do Facebook serão induzidos a abrir um site malicioso e interagir em qualquer área dele. Isso é necessário para executar um script JavaScript.
  • Isso abrirá um pop-up ou uma nova instância de guia que interagirá com a página de pesquisa do Facebook.
  • Os scripts maliciosos podem manipular os pedidos para adquirir qualquer informação que possa ser acessada através desta função.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/facebook-private-messages-sale-81000-hacked-accounts/”]Facebook privadas Mensagens para venda após 81,000 Contas foram cortados

Como resultado dos resultados da pesquisa, os operadores maliciosos podem obter informações sobre o do utilizador e outro contatos em sua lista de amigos. Os pesquisadores de segurança observam que usuários móveis são os mais afetados como guias abertas e outros elementos podem ser facilmente ignorados em segundo plano. Isso permite que os hackers executem simultaneamente várias consultas quando a vítima está realizando outras ações.

Lembramos aos nossos leitores que o Facebook está constantemente sendo alvo de vários coletivos de hackers e usando métodos criativos. Um exemplo recente é a [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Fraude de encaminhamento de solicitação de amizade do Facebook que ainda está sendo usado ativamente por coletivos criminosos em todo o mundo. Devido à divulgação oportuna do bug privado ao Facebook, sua equipe de segurança está trabalhando para resolver o problema e .

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo