En los sitios web relacionados con el análisis y la información de malware de Facebook, a menudo vemos mensajes a los efectos de if you have run this facebook app then your account has been compromised o if you went to your browser console and run this script then your account has been compromised. Change your password immediately .
Comprendo que ejecutar un script al iniciar sesión puede hacer posible que los mensajes se envíen o publiquen en las paredes automáticamente, pero ¿cómo es posible que alguien obtenga mi contraseña ejecutando un script o una aplicación de Facebook? ¿La información de la contraseña que envié para autenticarme cuando abrí Facebook de alguna manera permanece en el navegador hasta que cierre la sesión? Puedo imaginar cookies u otros archivos temporales de Internet que almacenen la información de mi sesión de inicio de sesión en algún lugar al que pueda acceder el navegador, pero ¿no podría esa información dar un control a un atacante sobre la sesión actual? ¿Cómo podría alguien obtener mi contraseña que solo ingresé durante la pantalla de inicio de sesión para autenticarme, simplemente ejecutando un script?