Facebook ha atribuido a un agujero en el navegador los ataques de 'spam' recibidos esta semana, que provocaban la publicación de imágenes pornográficas y violentas sin el consentimiento de los usuarios.
La red social ha explicado en un comunicado que está investigando para poder identificar a los responsables de esta vulnerabilidad en el XSS del navegador, denominada 'cross-site scripting', que permite al atacante inyectar un código malicioso JavaScript para controlar el sitio del usuario.
Durante esta ola de ataques, a los usuarios se les incitaba a 'pegar y ejecutar código JavaScript malicioso en la barra de direcciones del navegador', y eso les hacía 'compartir sin saberlo los contenidos ofensivos'.
La red social asegura que ha actuado rápidamente con la puesta en marcha de mecanismos para detener la ola de ataques y evitar nuevos casos, mientras que a los afectados les ha facilitado puntos de asesoramiento sobre cómo protegerse.