La red social ha explicado en un comunicado que está investigando para poder identificar a los responsables de esta vulnerabilidad en el XSS del navegador, denominada "cross-site scripting", que permite al atacante inyectar un código malicioso JavaScript para controlar el sitio del usuario.
Durante esta ola de ataques, a los usuarios se les incitaba a "pegar y ejecutar código JavaScript malicioso en la barra de direcciones del navegador", y eso les hacía "compartir sin saberlo los contenidos ofensivos".
La red social asegura que ha actuado rápidamente con la puesta en marcha de mecanismos para detener la ola de ataques y evitar nuevos casos, mientras que a los afectados les ha facilitado puntos de asesoramiento sobre cómo protegerse.
No hay comentarios:
Publicar un comentario