Falha em navegadores permitia desviar dados do Facebook para hackers

Redação01/06/2018 16h02, atualizada em 01/06/2018 16h22

20180601131952

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha de segurança descoberta em navegadores como o Google Chrome e o Firefox permitia que hackers criassem sites com uma “armadilha” escondida. Essa armadilha permitiria roubar dados dos perfis no Facebook dos visitantes.

Quem descobriu o problema foi um pesquisador chamado Dario Weißer, que informou a existência da falha ao Google e à Mozilla e deu detalhes sobre ela ao Ars Technica. Os navegadores já receberam atualizações de correção e não contam mais com a tal falha.

O bug estava ligado à maneira como Chrome e Firefix lidam com o CSS3, mais recente versão da ferramenta de formatação de estilo para páginas da web. A falha deixava exposto o conteúdo visual carregado pelo browser, no histórico ou em outras abas.

Dessa forma, hackers poderiam inserir em sites maliciosos uma ferramenta para capturar esse conteúdo visual exposto pelo navegador. Se o usuário estivesse com o login ativo no Facebook, dados da sua conta poderiam ser desviados para os criminosos.

Informações como o nome do usuário, sua foto de perfil e até as suas curtidas em determinadas páginas eram vulneráveis. Esses dados poderiam ser usados não apenas para rastrear a vítima pela web, mas também para automatizar a criação de perfis falsos ou de robôs.

Ruslan Habalov, um pesquisador de segurança do Google, disse que a falha poderia ser explorada de outras maneiras. Hackers poderiam criar armadilhas para extrair qualquer tipo de informação visual protegida em outro domínio, não apenas do Facebook, através do browser.

A falha foi corrigida no Chrome em dezembro do ano passado, e no Firefox há apenas duas semanas. Os navegadores Edge, Internet Explorer e Safari não foram afetados.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital