Пользователи Facebook стали жертвами ClickJacking-атаки

image

Теги: Facebook, атака, уязвимость

Нажимая на кнопку воспроизведения видео на сайте heretacsko.hu от имени пользователей в Facebook автоматически ставился «лайк», и загружалось вредоносное приложение.

Как сообщил порталу SecurityLab анонимный источник, в пятницу, 27 июня, пользователи Facebook стали жертвами ClickJacking-атаки. Атака заключалась в следующем: когда пользователи просматривали ролики на венгерском сайте heretacsko.hu, при нажатии кнопки воспроизведения видео от их лица в Facebook автоматически ставился «лайк», а в учетную запись устанавливалось приложение app_240196472844332.

Особенностью этой программы является возможность публикации от имени жертвы. Отметим, что атака срабатывает автоматически, если пользователь авторизован в Facebook. В противном случае выводится окно авторизации.

SecurityLab рекомендует пользователям, авторизованным в соцсети, которые просматривали видеоролики на сайте heretacsko.hu, проверить наличие данного приложения в своей учетной записи. 


или введите имя

CAPTCHA
02-07-2014 00:44:56
servissoc.ru/forum/11 facebook/фейсбук. Задавай вопросы, получай ответы!!
0 |