Facebook, bloccato l'attacco spam pornografico

Facebook, bloccato l'attacco spam pornografico

Sembra che finalmente Facebook abbia individuato i colpevoli del clamoroso

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

che aveva colpito molti utenti del più noto social network della rete in questi giorni. Inoltre i tecnici di Paolo Alto avrebbero anche capito come questo attacco di spam sia stato generato e sono corsi subito ai ripari per chiudere la pericolosa falla. Bocche cucite sull’identità dei colpevoli, probabilmente per non ostacolare ulteriori indagini. Noti invece i dettagli della falla di sicurezza che ha compromesso Facebook.

Il problema risiederebbe in una vulnerabilità di alcuni browser, anche se non è ancora dato di sapere quali. L’attacco sfrutterebbe un’aggressione XSS basata su una semplice stringa di codice JavaScript che gli utenti in maniera inconsapevole avrebbero copia-incollato sulla barra degli indirizzi del proprio browser.

Questo codice sarebbe stato diffuso tramite un fantomatico concorso a premi che nel regolamento prevedeva di accedere a un particolare indirizzo Web che in realtà era la suddetta stringa JavaScript che una volta eseguita avrebbe aperto le porte di Facebook agli spammer.

Inoltre gli spammer avrebbero creato svariati account fasulli sul social network per ampliare la portata dell’attacco spam. Account che poi sono stati prontamente rimossi. Insomma una tecnica d’attacco davvero raffinata e allo stesso semplice che è stata comunque bloccata da Facebook, anche se probabilmente dovranno intervenire anche le software house che sviluppano i browser per chiudere questa nuova falla di sicurezza.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti