05.05.2014

Пользователи Facebook стали жертвами XSS-атаки, источником которой являлись они сами

Эксперты из ИБ-компании Symantec предупредили пользователей Facebook в Индии о новой мошеннической кампании. По их данным, на прошлой неделе в соцсети был опубликован видеоролик, рассказывающий о том, как «взломать» учетную запись друга. Однако вместо обещанного доступа к чужой учетной записи, пользователь, попытавшийся ее скомпрометировать, становится жертвой межсайтового скриптинга. Примечательно, что при этом источником атаки является он сам.

Подробнее: securitylab.ru