Falha no Facebook pode levar a hijack de conta

Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador.

No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima.

A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta falha para infeções em massa.

A equipa de segurança do Facebook já está a resolver a situação e nas próximas horas deverá estar corrigida. Entretanto pode verificar o código fonte das páginas web que lhe enviam no ScanPW.

Gostou do artigo? Que tal partilhá-lo?
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • MySpace
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • Yahoo! Buzz
Outros artigos que podem interessar-lhe:
  1. Facebook de novo com problemas de segurança e privacidade
  2. Falha na secção de chat do Facebook
  3. 100 milhões de páginas de utilizadores do Facebook num torrent
  4. Como ser “hackado” no Facebook
  5. Scam do Facebook Gold

Deixe um Comentário