Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2018
Nuevo error de seguridad en Facebook
Una nueva vulnerabilidad reportada a Facebook puede haber sido utilizada por atacantes para recopilar cierta información sensible sobre los usuarios y sus amigos poniendo en riesgo la privacidad de los usuarios.
El grupo de ciberseguridad de Imperva descubrió la vulnerabilidad e indican que el problema reside en la función de búsqueda de Facebook, concretamente en la forma en la que se muestran los resultados de las consultas ingresadas.
Para aprovechar la vulnerabilidad el atacante engaña a los usuarios para que visiten un sitio malicioso desde el navegador web donde ya ha iniciado sesión de Facebook. El sitio malicioso mediante un código javascript en segundo plano abre una nueva pestaña o ventana del navegador del usuario en el cual se ejecutan ciertas consultas de búsquedas predefinidas cuyos resultados son “0” o “1” (Si o No) de las cuales se podrán extraer ciertos datos confidenciales como si tienes algún amigo con cierto nombre, las páginas o miembros que gustan al usuario, si tiene fotos publicadas en algún lugar o país...Revelando hábitos del usuario, identidad, preferencias o círculo social.
Indicar también que Facebook ya ha parcheado esta vulnerabilidad.
Más información aquí.