De acordo com a empresa de segurança Imperva, o Facebook apresentou uma outra vulnerabilidade em seus sistemas que pode ter exposto dados de usuários da rede social. O bug, que já foi solucionado, permitia que sites conseguissem informações privadas de usuários do Facebook, além de seus amigos, por meio de um acesso não autorizado a uma API por meio do Google Chrome.
A falha foi, na verdade, resolvida em maio, mas somente agora foi revelada ao público. O ataque em questão é uma falsificação de solicitação entre sites, usando um login legítimo do Facebook, mas de maneira não autorizada. Para funcionar, o usuário do Facebook deveria visitar um site malicioso, sem saber, em seguida clicando em qualquer lugar no site enquanto conectado ao Facebook no mesmo navegador. Então, os invasores poderiam abrir uma nova janela ou aba do Facebook para executar consultas e extrair informações pessoais, silenciosamente.
Mais perigoso ainda é o fato de que a falha permitia que dados fossem expostos mesmo de perfis configurados para terem suas informações exibidas apenas para amigos. A Imperva diz que a exploração desta vulnerabilidade não era uma técnica comum, mas ressalta que ataques de engenharia social estão cada vez mais sofisticados e podem ser a grande tendência de hackers para o ano de 2019.
Ao The Verge, o Facebook fez questão de frisar que o problema foi resolvido e que nenhum tipo de abuso foi encontrado, sugerindo que não houve exposição de dados. E, como esse problema pode ser explorado em diversos outros sites por meio de navegadores, o Facebook disse que "recomendou as criadores de navegadores e aos grupos relevantes de padrões da web para que tomem medidas a fim de evitar que esse tipo de problema ocorra em outras aplicações da web".
Nenhum comentário:
Postar um comentário