Hace unas horas Facebook confirmaba los problemas en los perfiles de miles de usuarios, que se habían inundado de imágenes pornográficas. La red social emitía un comunicado en el que afirmaba que se había debido a un spam lanzado de forma coordinada, lo que serviría para descartar que se debió a un hackeo del que llegó a responsabilizarse al colectivo Anonymous.

"Algunos de nuestros usuarios fueron engañados para ejecutar un script malicioso que compartía las imágenes explícitas sin que ellos mismos lo supieran", ha explicado la red social en el comunicado de prensa. Según se apunta desde la compañía, el código "era ejecutado mediante la barra de navegación" ya que en consideran que "no había otra manera de hacerlo debido a la alta seguridad con la que cuenta la red social".

A nivel técnico, el portavoz de Facebook Andy Noyes concretó que la vulnerabilidad permite el llamado "self-XSS", un "cross-site scripting" que permite que los atacantes ejecuten un código JavaScript en el navegador que da pie al acceso y control del sitio web con el que el usuario está interactuando. De este modo, según Facebook son "los desarrolladores de los navegadores web" quienes tienen que proporcionar una solución a esta vulnerabilidad.

Igualmente, Facebook ha asegurado que se encuentra en proceso de facilitar información a los usuarios afectados "para que sepan protegerse a sí mismos". "Reduciremos estos ataques y seguiremos trabajando para mejorar la seguridad mediante nuevas formas de proteger al usuario", sentenció la red social.

Europa Press recoge la información publicada por la compañía Shopos que afirma que los usuarios pegan el citado código JavaScript en la barra de direcciones del navegador creyendo que participan en un sorteo para ganar un premio. ¿Suponen los engaños a través de Facebook la nueva amenaza para los usuarios de las redes sociales?

 

Fuente: adslzone