Falha em navegadores permitia desviar dados do Facebook para hackers

Falha em navegadores permitia desviar dados do Facebook para hackers

Uma falha de segurança descoberta em navegadores como o Google Chrome e o Firefox permitia que hackers criassem sites com uma “armadilha” escondida. Essa armadilha permitiria roubar dados dos perfis no Facebook dos visitantes.

Quem descobriu o problema foi um pesquisador chamado Dario Weißer, que informou a existência da falha ao Google e à Mozilla e deu detalhes sobre ela ao Ars Technica. Os navegadores já receberam atualizações de correção e não contam mais com a tal falha.

Veja também:Chrome agora permite fazer login em sites sem senha; entenda comoNovo Firefox permite fazer login em sites sem precisar de senha; entenda como

O bug estava ligado à maneira como Chrome e Firefix lidam com o CSS3, mais recente versão da ferramenta de formatação de estilo para páginas da web. A falha deixava exposto o conteúdo visual carregado pelo browser, no histórico ou em outras abas.

Dessa forma, hackers poderiam inserir em sites maliciosos uma ferramenta para capturar esse conteúdo visual exposto pelo navegador. Se o usuário estivesse com o login ativo no Facebook, dados da sua conta poderiam ser desviados para os criminosos.

Informações como o nome do usuário, sua foto de perfil e até as suas curtidas em determinadas páginas eram vulneráveis. Esses dados poderiam ser usados não apenas para rastrear a vítima pela web, mas também para automatizar a criação de perfis falsos ou de robôs.

Ruslan Habalov, um pesquisador de segurança do Google, disse que a falha poderia ser explorada de outras maneiras. Hackers poderiam criar armadilhas para extrair qualquer tipo de informação visual protegida em outro domínio, não apenas do Facebook, através do browser.

A falha foi corrigida no Chrome em dezembro do ano passado, e no Firefox há apenas duas semanas. Os navegadores Edge, Internet Explorer e Safari não foram afetados.

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.