O Google informou que corrigiu a falha que havia na rede social Orkut e
que direcionava os usuários a uma comunidade fictícia, além de mandar
automaticamente recados aos amigos de quem havia sido infectado. A
informação é do site Google Discovery.
O site, que não é ligado à empresa, afirmou ter recebido a seguinte nota
oficial do Google na noite deste sábado:
"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo
cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas
atrás. Nossa análise do código de script não revelou qualquer atividade
maliciosa. O problema agora já está resolvido, mas continuamos
estudando a vulnerabilidade para ajudar a evitar problemas semelhantes
no futuro."
Durante a falha ocorrida hoje, um scrap com o nome de 'bom sábado' era
enviado a vários usuários da rede social Orkut. Assim que era
visualizado, o recado redirecionava o dono da página à comunidade
fictícia "infectados pelo vírus do Orkut".
O vírus é um aplicativo em javascript que, quando executado, envia o
mesmo scrap para a lista de amigos, aumentando a extensão da
contaminação. Ele pode afetar o perfil do usuário e também adicioná-lo a
várias outras comunidades indesejadas.
Sites em inglês indicam que a autoria do vírus seria de um RodLac, ou o
usuário Rodrigo Lacerda, que assumiu a autoria do bug com uma mensagem
postada na rede social.
Um sistema de proteção do Orkut bloqueou por algumas horas do dia o
acesso de milhares de usuários, levando-os a crer que a senha não estava
funcionando.
Nenhum comentário:
Postar um comentário