Nuevo error de seguridad en Facebook

15/11/2018
Facebook 2
Una nueva vulnerabilidad reportada a Facebook puede haber sido utilizada por atacantes para recopilar cierta información sensible sobre los usuarios y sus amigos poniendo en riesgo la privacidad de los usuarios.

El grupo de ciberseguridad de Imperva descubrió la vulnerabilidad e indican que el problema reside en la función de búsqueda de Facebook, concretamente en la forma en la que se muestran los resultados de las consultas ingresadas.

Para aprovechar la vulnerabilidad el atacante engaña a los usuarios para que visiten un sitio malicioso desde el navegador web donde ya ha iniciado sesión de Facebook. El sitio malicioso mediante un código javascript en segundo plano abre una nueva pestaña o ventana del navegador del usuario en el cual se ejecutan ciertas consultas de búsquedas predefinidas cuyos resultados son “0” o “1” (Si o No) de las cuales se podrán extraer ciertos datos confidenciales como si tienes algún amigo con cierto nombre, las páginas o miembros que gustan al usuario, si tiene fotos publicadas en algún lugar o país...Revelando hábitos del usuario, identidad, preferencias o círculo social.

Indicar también que Facebook ya ha parcheado esta vulnerabilidad.

Más información aquí.

Añadir nuevo comentario