O Facebook culpou uma vulnerabilidade de navegador pelo ataque misterioso de spam que recentemente postou imagens pornográficas nos perfis de seus usuários, de acordo com informações do site inglês The Register. A rede social publicou um comunicado oficial sobre o assunto.
“Durante esse ataque de spam, os usuários foram enganados a colar e executar código javascript malicioso nas barras de endereço de seus navegadores, fazendo com que compartilhassem esse conteúdo ofensivo sem saber. Nossos engenheiros têm trabalhado fortemente nessa vulnerabilidade ‘auto-XSS’ no navegador. Nós criamos mecanismos de segurança para rapidamente fechar essas páginas e contas maliciosas que tentam explorá-la”, afirma o comunicado.
A maior rede social do mundo ainda afirmou estar “em processo de investigação para encontrar os responsáveis” pelo ataque. Apesar de alguns usuários terem apontado o grupo hacker Anonymous, as suspeitas não foram confirmadas pelo Facebook e agora já são descartadas até mesmo pela companhia de segurança Bitdefender, que seguiu de perto essa mais recente ameaça ao site de Mark Zuckerberg.
“Como essa invasão aconteceu após um período relativamente quieto para o Facebook em termos de ameaças, e considerando o vídeo do Anonymous, chegamos a pensar que poderiam estar relacionados ao vírus Fawkes (do Anonymous). No entanto, decidimos que isso não aconteceu por diferentes razões: primeiramente porque se parece com outras invasões ao Facebook. Além disso, algumas das URLs usadas para espalhar esse tipo de worm continham um nome de domínio relacionado à ideia de compras (laptop-rental-store.info). Esses são golpes ordinários e acreditamos que o Anonymous usaria algo mais sofistificado”, afirmou o pesquisador sênior de segurança da Bitdefender, George Petre.
Fonte: The Register