Los expertos en seguridad descubrieron un nuevo error de Facebook que permiten a los usuarios maliciosos para secuestrar información confidencial del usuario de la red social. De acuerdo con las manifestaciones de prueba de concepto del problema permite a los hackers para explotar una debilidad en el servicio a través de las peticiones del navegador. El asunto fue revelado a Facebook cuyo equipo de seguridad está resolviendo el error.
El Facebook Bug del recientemente anunciado permite a los hackers secuestrar datos privados
Un publicado recientemente anuncio relativo a la seguridad de Facebook advirtió que una nueva vulnerabilidad fue identificado en la red social. La causa de preocupación era encontrado dentro del código de la página Web - que contenía HTML específica iframe elementos que se utilizan para realizar un seguimiento de los usuarios. Ellos son una parte esencial del sitio y también utilizan funciones de llamada a través del servicio web. Tras el análisis aún más la cuestión se ha descubierto. Como resultado de ello se destapó caso de un ataque de prueba de concepto:
- El motor de búsqueda Facebook espera una petición GET que se llena con los valores necesarios de consulta de búsqueda del usuario. Se encontró que ser no protegido de la petición de páginas web de falsificación.
- Los usuarios de Facebook serán engañados para la apertura de un sitio malicioso e interactuar en cualquier área de la misma. Esto es necesario con el fin de ejecutar un script de JavaScript.
- Esto abrirá una ventana emergente o una nueva instancia pestaña que interactuar con la página de búsqueda de Facebook.
- Las secuencias de comandos malintencionadas pueden manipular las solicitudes con el fin de adquirir cualquier información que se puede acceder a través de esta función.
Como resultado de la búsqueda da como resultado los operadores maliciosos pueden obtener información tanto sobre la usuario y otra contactos en su lista de amigos. Los investigadores de seguridad que tenga en cuenta los usuarios móviles son los más afectados como las pestañas abiertas y otros elementos pueden ser fácilmente ignorados en el fondo. Esto permitirá que los piratas informáticos puedan funcionar simultáneamente varias consultas cuando la víctima está haciendo otras acciones.
Recordamos a nuestros lectores que Facebook está siendo constantemente atacado por varios colectivos de hackers y utilizando métodos creativos. Un ejemplo reciente es la [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook amigo solicitud de reenvío estafa que todavía está siendo utilizada activamente por colectivos criminales en todo el mundo. Debido a la divulgación oportuna de errores privado a Facebook su equipo de seguridad ha estado trabajando en la solución del problema y
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: