• Facebook: Falha Divulga Lista Privada de Amigos dos Usuários

    A vulnerabilidade de segurança potencial que foi detectada recentemente no Facebook, pode vir a ser uma bênção para stalkers ou engenheiros sociais que tentam obter o seu pedido de amizade aceito por um alvo e usar o acesso às contas para causar danos ou obter informações cruciais para a aplicação de seus golpes. A "falha" foi descoberta por Irene Abezgauz, vice-presidente de gerenciamento de produtos da empresa de software de segurança QUOTIUM.


    Ela notou que apesar de ter definido as configurações de privacidade para esconder a lista de seus amigos do Facebook de todo mundo, qualquer pessoa que criou uma conta e enviou-lhe um pedido de amizade poderia ter acesso à referida lista, como é mostrado através das "Pessoas que você talvez conheça". O recurso também tem a opção "Show All", caso a lista inicial não seja útil o suficiente. No final, não importa se o usuário aceitar o pedido de amizade ou não - o atacante potencial terá atraído o conhecimento das pessoas e as terá associado como seus elementos alvo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16011

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L