Facebook atribuye a “agujero” ataque de spam porno

Facebook ha atribuido a un agujero en el navegador los ataques de “spam” recibidos los últimos días, que provocaban la publicación de imágenes pornográficas y violentas sin el consentimiento de los usuarios.

A los usuarios se les incitaba a “compartir sin saberlo los contenidos ofensivos”. La red social ha explicado en un comunicado que está investigando para poder identificar a los responsables de esta vulnerabilidad en el XSS del navegador, denominada “cross-site scripting”, que permite al atacante inyectar un código malicioso JavaScript para controlar el sitio del usuario.

Durante esta ola de ataques, a los usuarios se les incitaba a “pegar y ejecutar código JavaScript malicioso en la barra de direcciones del navegador”, y eso les hacía “compartir sin saberlo los contenidos ofensivos”.

La red social asegura que ha actuado rápidamente con la puesta en marcha de mecanismos para detener la ola de ataques y evitar nuevos casos, mientras que a los afectados les ha facilitado puntos de asesoramiento sobre cómo protegerse.

Fuente: ABC