Kompania e sigurisë Imperva ka lëshuar detaje të reja mbi një dobësi të Facebook-ut që mund të ketë shfaqur të dhëna të përdoruesit. Bug lejonte faqet e internetit të merrnin informacion privat rreth përdoruesve të Facebook dhe miqve të tyre përmes një log in tëpaautorizuar në një API të kompanisë, duke bërë një sjellje të veçantë në shfletuesin Chrome. Në terma teknike, sulmi është një falsifikim i kërkesave ndërinstitucionale, duke përdorur një hyrje të ligjshme në Facebook në mënyra të paautorizuara. Për këtë, një përdorues i Facebook duhet të vizitojë një faqe interneti me qëllim per te marrë te dhenat me Chrome, dhe pastaj të klikohet kudo në vend, derisa të futet në Facebook.
Nga atje, sulmuesit mund të hapnin një faqe të re pop-up ose tab në faqen e kërkimit në Facebook dhe të drejtoheshin ndonjë numër pyetjesh për nxjerrjen e informacionit personal.
Imperva thotë se dobësia nuk ishte një teknikë e zakonshme dhe çështja është zgjidhur me Facebook. Megjithatë, ajo përmend se këto sulme më të sofistikuara të inxhinierisë sociale mund të bëhen më të zakonshme në 2019.© insmart.al