Header Ads

Home / Facebook / Notícias / Segurança / Outra vulnerabilidade do Facebook pode ter exposto dados dos usuários

Outra vulnerabilidade do Facebook pode ter exposto dados dos usuários

terça-feira, novembro 13, 2018 , ,


O Facebook recebeu muitas críticas ultimamente devido ao mau uso dos dados do usuário devido a vulnerabilidades de segurança e agora outro veio à luz. Uma empresa de segurança com o nome de Imperva forneceu detalhes sobre outra vulnerabilidade do Facebook que poderia ter exposto informações sobre usuários e seus amigos.

A vulnerabilidade teria permitido que sites acessassem informações privadas sobre usuários do Facebook e seus amigos por meio de acesso não autorizado. acesso a uma API da empresa por meio de um comportamento específico no navegador Google Chrome. Esta vulnerabilidade foi divulgada ao Facebook em maio, que foi então corrigida.

Para explorar a vulnerabilidade, os invasores executariam o que é chamado de falsificação de solicitação entre sites. Isso exigiria que um usuário do Facebook visitasse um site malicioso com o Google Chrome e, em seguida, clicasse em qualquer lugar desse site quando ele ainda estivesse logado no Facebook. Isso permitiria que os invasores abrissem um novo pop-up ou guia na página de pesquisa do Facebook e executassem consultas para acessar as informações pessoais do usuário.

A Imperva fornece exemplos de consultas que incluem a verificação se o usuário fotos em um determinado local ou se tiverem escrito alguma postagem com texto específico. A vulnerabilidade poderia, assim, ser usada para descobrir os interesses do usuário e de seus amigos, mesmo se tivessem configurações de privacidade configuradas de tal forma que as informações ficassem visíveis apenas para seus amigos.

“ o relatório deste investigador ao nosso programa de recompensas de bugs, & rdquo; Facebook disse em um comunicado, acrescentando que "Nós corrigimos o problema em nossa página de pesquisa e não viu nenhum abuso. Como o comportamento subjacente não é específico do Facebook, fizemos recomendações para os criadores de navegadores e grupos relevantes de padrões da Web para incentivá-los a tomar medidas para evitar que esse tipo de problema ocorra em outros aplicativos da Web. & Lt; /

Nenhum comentário

Assinar: Postar comentários ( Atom )