O Facebook tem o conhecimento de que um ataque hacker
começou este mês, no qual fotos pornográficas, com violência animal ou montagem de fotos de celebridades em situações constrangedoras são exibidas no mural de amigos
sem que estes saibam. Segundo o
Facebook, quem está por trás desse ataque usa a vulnerabilidade do navegador,
que permite a “Self-XSS”, que é sigla para cross-site
scripiting, ou, em tradução livre, spcrit de cruzamento de site. Isso significa
que o XSS permite o ataque hacker executar um código de conteúdo JavaScript no
seu navegador e obter acesso ao site como o qual está interagindo.
O Facebook diz que o usuário é iludido a dar um
crtl+c/ctrl+v do código na barra de endereço, afetando o navegador. Mas a rede
social não sabe dizer de qual navegador se trata.
Mas o que levaria alguém a copiar e colar esse tal código?
Normalmente o código estará relacionado um anúncio de produto com preço fantástico,
uma curiosidade ou qualquer coisa que desperte o interesse do internauta, isso
junto com uma mensagem do tipo “copie e
cole esse codigo no seu navegador para concorrer (ou ganhar, ou participar, ou
ver a imagem).”
Aparentemente, os administradores do site estão com
dificuldades para resolver esse problema. Mas a rede social publicou um
comunicado oficial sobre o assunto:
“Durante esse ataque
de spam, os usuários foram enganados a colar e executar código javascript
malicioso nas barras de endereço de seus navegadores, fazendo com que
compartilhassem esse conteúdo ofensivo sem saber. Nossos engenheiros têm
trabalhado fortemente nessa vulnerabilidade ‘auto-XSS’ no navegador. Nós
criamos mecanismos de segurança para rapidamente fechar essas páginas e contas
maliciosas que tentam explorá-la”
Então, avise aos seus amigos, para que caso isso venha
acontecer no seu mural, eles saibam que não se trata de você postando, mas sim
de um ataque à rede social. Compartilhe esse post.
Este post não valida o anterior, pois lembre-se, ser vitima desse ataque por ter uma imagem pornográfica exibida no seu mural aos seus amigos é uma coisa; curtir e compartilhar é outra beeeem diferente. Por isso, apenas bloqueie ou exclua a publicação.
Veja mais em:
http://www.informationweek.com/news/security/attacks/231903115
http://www.geektech.com.br/ataque-inexplicado-espalha-pornografia-no-facebook/#.Tsx0_fK8i24
http://itweb.com.br/50350/spam-pornografico-no-facebook-nao-esta-relacionado-ao-anonymous/
http://wintech.com.pt/content/view/10837/
http://www.mogitronic.com.br/?p=821
Veja mais em:
http://www.informationweek.com/news/security/attacks/231903115
http://www.geektech.com.br/ataque-inexplicado-espalha-pornografia-no-facebook/#.Tsx0_fK8i24
http://itweb.com.br/50350/spam-pornografico-no-facebook-nao-esta-relacionado-ao-anonymous/
http://wintech.com.pt/content/view/10837/
http://www.mogitronic.com.br/?p=821
