Falha no Facebook pode levar a hijack de conta

Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador.

No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima.

A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta falha para infeções em massa.

A equipa de segurança do Facebook já está a resolver a situação e nas próximas horas deverá estar corrigida. Entretanto pode verificar o código fonte das páginas web que lhe enviam no ScanPW.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?