Facebook atribuye el spam pornográfico a un agujero en el navegador



Facebook ha atribuido a un agujero en el navegador los ataques de "spam" recibidos esta semana, que provocaban la publicación de imágenes pornográficas y violentas sin el consentimiento de los usuarios.

La red social ha explicado en un comunicado que está investigando para poder identificar a los responsables de esta vulnerabilidad en el XSS del navegador, denominada "cross-site scripting", que permite al atacante inyectar un código malicioso JavaScript para controlar el sitio del usuario.

Durante esta ola de ataques, a los usuarios se les incitaba a "pegar y ejecutar código JavaScript malicioso en la barra de direcciones del navegador", y eso les hacía "compartir sin saberlo los contenidos ofensivos".

La red social asegura que ha actuado rápidamente con la puesta en marcha de mecanismos para detener la ola de ataques y evitar nuevos casos, mientras que a los afectados les ha facilitado puntos de asesoramiento sobre cómo protegerse.

Comentarios