Outro bug do Facebook pode ter exposto sua informação privada

Outra vulnerabilidade de segurança foi reportada no Facebook que poderia permitir que invasores obtenham certas informações pessoais sobre usuários e seus amigos, colocando em risco a privacidade dos usuários da rede social mais popular do mundo.

Descoberta por pesquisadores de segurança cibernética da Imperva, a vulnerabilidade reside na maneira como o recurso de pesquisa do Facebook exibe resultados para consultas inseridas.

De acordo com o pesquisador da Imperva, Ron Masas, a página que exibe os resultados da pesquisa inclui elementos do iFrame associados a cada resultado, onde as URLs de terminal desses iFrames não tinham mecanismos de proteção para proteger contra ataques de falsificação de solicitações entre sites (CSRF). Deve-se notar que a vulnerabilidade recém-relatada já foi corrigida e, diferentemente de

revelada falha no Facebook que expôs informações pessoais de 30 milhões de usuários , não permitiu que os invasores extraíssem informações de contas em massa de uma só vez.

Como funciona a vulnerabilidade de pesquisa do Facebook?

Para explorar esta vulnerabilidade, tudo o que um invasor precisa fazer é simplesmente enganar os usuários para que visitem um site mal-intencionado em seus navegadores da web, onde eles já tenham feito login em suas contas do Facebook.

software de hacking do facebook

O site malicioso contém um código javascript que será executado em segundo plano assim que a vítima clicar em qualquer lugar dessa página.

“Para que esse ataque funcione, precisamos enganar um usuário do Facebook para abrir nosso site malicioso e clicar em qualquer lugar do site, (isso pode ser qualquer site em que possamos rodar JavaScript), permitindo-nos abrir um popup ou uma nova guia no Facebook página de pesquisa, forçando o usuário a executar qualquer consulta de pesquisa que queremos “, explicou Masas em um post  publicado hoje.

Como demonstrado por Masas no vídeo mostrado abaixo, o código JavaScript abre uma nova guia ou janela com uma URL do Facebook que executa determinadas consultas de pesquisa predefinidas e mede o resultado para extrair informações segmentadas.Pesquisando algo no Facebook parece menos lucrativo, especialmente quando o código de exploração retorna o resultado em apenas sim ou não.

“O ataque realmente vaza o número de resultados de pesquisa para qualquer consulta de pesquisa na conta do Facebook atualmente registrada. O uso mais básico é fazer consultas booleanas como ‘minhas fotos da Islândia'”, disse Masas ao The Hacker News.

Mas, se usado corretamente, o recurso de pesquisa do Facebook pode ser explorado para extrair informações confidenciais relacionadas à sua conta do Facebook, como a verificação:

  • Se você tem um amigo com um nome específico ou uma palavra-chave em seu nome
  • Se você gosta de uma determinada página ou é membro de um grupo específico
  • Se você tem um amigo que gosta de uma determinada página
  • Se você tirou fotos em um determinado local ou país
  • Se você já postou uma foto tirada em determinados lugares / países
  • Se você já postou uma atualização na sua linha do tempo contendo um texto / palavra-chave específicos
  • Se você tem amigos islâmicos

E assim por diante … qualquer consulta personalizada que você possa criar.

“Esse processo pode ser repetido sem a necessidade de novos popups ou abas abertas, já que o atacante pode controlar a propriedade de localização da janela do Facebook”, acrescentou Masas. “Isso é especialmente perigoso para usuários móveis, já que a guia aberta pode se perder facilmente em segundo plano, permitindo que o invasor extraia os resultados de várias consultas, enquanto o usuário assiste a um vídeo ou lê um artigo no site do invasor.”

Em resumo, a vulnerabilidade expôs interesses e atividades de usuários direcionados e seus amigos, mesmo que suas configurações de privacidade sejam definidas de forma que essas informações só possam ser visíveis para elas ou seus amigos.

A Imperva reportou o bug ao Facebook através do programa de divulgação de vulnerabilidades da empresa em maio de 2018, e a gigante da rede social resolveu a questão dias depois adicionando proteções CSRF.

Quase três meses atrás, Masas também relatou uma impressionante vulnerabilidade de navegador da Web que expunha tudo o que outras plataformas da Web, como Facebook e Google, conhecem sobre você. Ele também lançou uma prova de conceito de exploração do bug.

fonte : thehackernews

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !