Пользователи Facebook стали жертвами ClickJacking-атаки

Как сообщил порталу SecurityLab анонимный источник, в пятницу, 27 июня, пользователи Facebook стали жертвами ClickJacking-атаки. Атака заключалась в следующем: когда пользователи просматривали ролики на венгерском сайте heretacsko.hu, при нажатии кнопки воспроизведения видео от их лица в Facebook автоматически ставился «лайк», а в учетную запись устанавливалось приложение app_240196472844332.

Особенностью этой программы является возможность публикации от имени жертвы. Отметим, что атака срабатывает автоматически, если пользователь авторизован в Facebook. В противном случае выводится окно авторизации.

SecurityLab рекомендует пользователям, авторизованным в соцсети, которые просматривали видеоролики на сайте heretacsko.hu, проверить наличие данного приложения в своей учетной записи.