Om ni får meddelanden på Facebook, högerklicka, kopiera länken och klistra in den i en texteditor. Verkar den skum så bör du inte klicka. Min gissning är att det snart kommer en förklaring och om det är en attack så gör nog Facebook något åt den snart.
[Uppdatering 1]
Fick tag på min kompis som ovetandes skickat meddelandet med den konstiga länken. Så här beskriver han vad som hänt:
"Jag fick själv en "[kompisnamn] sent you a message"-notifiering, tänkte "Ett meddelande? Till mig?!" och klickade på den. Då slussades jag till någon "Your photos"-applikation som verkade strula, men sedan fick jag veta att jag minsann skickat en likadan notifiering till en hög med vänner. Ber om ursäkt.
Typiskt maskbeteende. Jag fick bara notifiering nere i högra hörnet av Facebook vilket antyder att det är notifieringstjänsten och inte själva meddelandetjänsten som man lyckats utnyttja. Kan vara en CSRF. Frågan är om det kommer slå MySpace-masken Samy.
[Uppdatering 2]
Det twittras en del om det hela. Sök på "fastredbk", "Facebook worm", "Facebook trojan" och "Facebook virus".
Jag har nu kontaktat Facebooks säkerhetsteam och beskrivit problemet. Jag återkommer med deras svar.
[Uppdatering 3]
Fem dagar senare svarar FBs säkerhetsteam. Deras svar ger inte intryck av att de läst vad jag skrev:
We apologize for our delayed response to your inquiry. If you have resolved this issue on your own, please ignore this email. If you are still experiencing security issues, let us know and we’ll investigate further. We appreciate your patience in this matter.
Inga kommentarer:
Skicka en kommentar