A Cyberoam afirma que seu Threat Research Labs encontrou uma falha crítica no mecanismo de acesso do Facebook.  O problema está no spam ‘lady with razor-sharp axe’, que tem se espalhado pela rede – essa falha permite que usuários mal intencionados realizem diversas atividades maliciosas, como publicar vídeos e fotos, postar comentários, fazer pagamentos, publicar conteúdos, enviar SMS, ler mensagens da caixa de entrada, marcar fotos de amigos, entre outras.

O pesquisador líder em vulnerabilidade do Threat Research Labs, Bhadresh Patel, afirma que esse spam costuma armazenar as senhas de acesso nos servidores para futuros ataques. “E isso não se limita somente à marcação ou ao upload de fotos. Ao clicar no link, o usuário do Facebook involuntariamente entrega todo acesso de sua conta, que permanece disponível para o ataque mesmo depois que ele se desconecte da rede”, diz Patel.

O Threat Research Labs sugere medidas de segurança contra essa ameaça ‘lady with razor-sharp axe’:

- Como usuário do Facebook, não assista ao vídeo ou clique no link.

- Qualquer usuário que já tenha visitado o link deve mudar sua senha imediatamente, uma vez que isso anula o acesso antigo.

- Desative o “Apps you use” das Configurações de Aplicativos na conta do Facebook, assim nenhum aplicativo terá acesso à senha.