Sembra che finalmente Facebook abbia individuato i colpevoli del clamoroso attacco di spam pornografico che aveva colpito molti utenti del più noto social network della rete in questi giorni. Inoltre i tecnici di Paolo Alto avrebbero anche capito come questo attacco di spam sia stato generato e sono corsi subito ai ripari per chiudere la pericolosa falla. Bocche cucite sull’identità dei colpevoli, probabilmente per non ostacolare ulteriori indagini. Noti invece i dettagli della falla di sicurezza che ha compromesso Facebook.
Il problema risiederebbe in una vulnerabilità di alcuni browser, anche se non è ancora dato di sapere quali. L’attacco sfrutterebbe un’aggressione XSS basata su una semplice stringa di codice JavaScript che gli utenti in maniera inconsapevole avrebbero copia-incollato sulla barra degli indirizzi del proprio browser.
Questo codice sarebbe stato diffuso tramite un fantomatico concorso a premi che nel regolamento prevedeva di accedere a un particolare indirizzo Web che in realtà era la suddetta stringa JavaScript che una volta eseguita avrebbe aperto le porte di Facebook agli spammer.
Inoltre gli spammer avrebbero creato svariati account fasulli sul social network per ampliare la portata dell’attacco spam. Account che poi sono stati prontamente rimossi. Insomma una tecnica d’attacco davvero raffinata e allo stesso semplice che è stata comunque bloccata da Facebook, anche se probabilmente dovranno intervenire anche le software house che sviluppano i browser per chiudere questa nuova falla di sicurezza.