Falha no Facebook pode levar a hijack de conta

Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador.

No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima.

A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta falha para infeções em massa.

A equipa de segurança do Facebook já está a resolver a situação e nas próximas horas deverá estar corrigida. Entretanto pode verificar o código fonte das páginas web que lhe enviam no ScanPW.

Gostou do artigo? Partilhe!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

Falha no Facebook pode levar a hijack de conta

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Site das Novas Oportunidades foi “hackado”

Fraude através do Standvirtual

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Megaupload fechado, quem se segue?

Trojan Cossta aumenta presença em Portugal

Falha Hash Collision debatida em Podcast

SWFScan disponibilizado pela HP

Reaver – um brute-force contra WPS

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português