Инженеры компании Facebook исправили баг, который приводил к утечке данных.
Сообщается, что во время просмотра HTML каждый результат поиска содержит элемент iframe, который используется для внутреннего трекинга. Благодаря этой информации можно было увидеть, вернулся ли поисковой запрос с положительным или отрицательным результатом.
Из-за бага хакеры могли увидеть, ставил ли тот или иной пользователь лайк на другой странице, делал ли фотографию в той или иной локации. Благодаря этой информации мошенники могут составить детальный портрет жертвы.
Инженеры использовали PoC-атаку для того, чтобы заманить свою жертву и проверить возможность такого действия. Специалисты утверждают, что часто заметить подобную атаку не представляется возможным, так как часто пользователь открывает сразу несколько вкладок, из-за чего не замечает вредоносную ссылку.
В Facebook ликвидировали баг после обращения исследователя Рона Масаса.
Фото: Из открытых источников