Experții în securitate de la Imperva au raportat un nou defect Facebook care ar fi putut expune informații private utilizatorilor și prietenilor lor.
O nouă vulnerabilitate de securitate a fost raportată pe Facebook, eroarea ar fi putut fi exploatată de atacatori pentru a obține anumite informații personale despre utilizatori și despre rețeaua lor de contacte. Problema recent descoperită ridică încă o dată preocupările legate de confidențialitatea utilizatorilor rețelei sociale gigant.
Vulnerabilitatea a fost descoperită se află în modul în care funcția de căutare Facebook afișează rezultate pentru interogările furnizate de utilizatori. Vestea bună pentru utilizatorii Facebook este că acest defect a fost deja reparat și nu a permis atacatorilor să efectueze răsturnarea masivă a rețelei sociale pentru informarea utilizatorilor.
Pagina utilizată pentru afișarea rezultatelor interogărilor utilizatorilor include elemente iFrame asociate fiecărui rezultat, experții au descoperit că adresele URL asociate acelor iFrame-uri sunt vulnerabile în fața atacurilor de tip “forgery request” (Cross-site requesting forgery) (CSRF).
Exploatarea defectului este destul de simplă, un atacator trebuie doar să-i înșele pe utilizatori să viziteze un site web special creat în browserul lor web.