Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2018
Nou error de seguretat en Facebook
Una nova vulnerabilitat reportada a Facebook pot haver sigut utilitzada per atacants per a recopilar certa informació sensible sobre els usuaris i els seus amics posant en risc la privacitat dels usuaris.
El grup de ciberseguretat d’Imperva va descobrir la vulnerabilitat i indiquen que el problema resideix en la funció de cerca de Facebook, concretament en la forma en la qual es mostren els resultats de les consultes ingressades.
Per a aprofitar la vulnerabilitat l'atacant enganya els usuaris perquè visiten un lloc maliciós des del navegador web on ja ha iniciat sessió de Facebook. El lloc maliciós mitjançant un codi javascript en segon pla obri una nova pestanya o finestra del navegador de l'usuari en el qual s'executen certes consultes de cerques predefinides els resultats de les quals són “0” o “1” (Sí o No) de les quals es podran extraure certes dades confidencials com si tens algun amic amb cert nom, les pàgines o membres que agraden a l'usuari, si té fotos publicades en algun lloc o país..., que revelen hàbits de l'usuari, identitat, preferències o cercle social.
Cal indicar també que Facebook ja ha apedaçat aquesta vulnerabilitat.
Més informació ací.