O laboratório de pesquisa Threat Research Labs (CTRL), da empresa indiana de segurança Unified Threat Management (UTM), descobriu uma falha crítica no mecanismo de acesso ao Facebook. A falha permite que usuários mal intencionados realizem diversas atividades nas contas afetadas pela vulnerabilidade.
O CTRL descobriu essa vulnerabilidade ao investigar um spam que se espalha por meio de um link chamado 'lady with razor-sharp axe', que promete um vídeo imperdível, mas ao ser clicado faz com que as credenciais do usuário sejam roubadas e permite que hackers burlem o processo de autenticação da rede social. Isso faz com que o spammer assuma o controle da conta do Facebook do usuário e execute quase todas as tarefas que alguém pode realizar na rede social.
O spam conhecido como 'lady with razor-sharp axe'
"Esse spam costuma armazenar as senhas de acesso nos servidores para futuros ataques. E isso não se limita somente à marcação ou ao upload de fotos. Ao clicar no link, o usuário do Facebook involuntariamente entrega todo o acesso à sua conta, que permanece disponível para o ataque mesmo depois dele se desconectar da rede", afirmou Bhadresh Patel, pesquisador líder em vulnerabilidade do CTRL, por meio de um comunicado.
As descobertas mostram que os cibercriminosos são capazes de gerar senhas não autorizadas, porém válidas, e já foram relatadas ao Facebook. O CTRL sugere algumas medidas de segurança contra essa ameaça que está circulando na rede social, são elas:
- Como usuário do Facebook, não assista ao vídeo intitulado 'lady with razor-sharp axe' ou sequer clique no link.
- Qualquer usuário que já tenha visitado o link deve mudar sua senha imediatamente, uma vez que isso anula o acesso antigo.
- Desative o 'Aplicativos que você usa' das Configurações de Aplicativos em sua conta do Facebook, assim nenhum aplicativo terá acesso à senha.
0 comentários:
Postar um comentário