Los sitios de redes sociales parchean agujeros de seguridad
Cierto número de errorres cross-site scripting han sido responsables de la presencia de ataques a los usuarios de Twitter, Facebook y MySpace.
Un investigador de seguridad ha descubierto recientemente numersosas vulnerabilidades del tipo Cross-Site Scripting en redes sociales como las que proponen Twitter, Facebook o MySpace.
Estos sitios han corregido estos fallos, que fueron descubiertos por Nir Goldshlager de Avnet Information Security Consulting y que los compartió con estos sitios hace semanas.
“Cuando un usuario inicia sesión en estos sitios, también inicia sesión en las versiones móviles ya que la cookie con ese ID es válida para otros sitios”, y eso provocaba la posibilidad de aprovechar la vulnerabilidad.
La explotación exitosa del problema suponía el acceso remoto a la cuenta del usuario afectado, permitiendo al atacante poder leer y enviar mensajes o acceder a datos privados, entre otras cosas.