Google corrige falha na rede social Orkut, afirma site
O Google informou que corrigiu a falha que havia na rede social Orkut e que direcionava os usuários a uma comunidade fictícia, além de mandar automaticamente recados aos amigos de quem havia sido infectado. A informação é do site Google Discovery.
O site, que não é ligado à empresa, afirmou ter recebido a seguinte nota oficial do Google na noite deste sábado:
"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."
Durante a falha ocorrida hoje, um scrap com o nome de "bom sábado" era enviado a vários usuários da rede social Orkut. Assim que era visualizado, o recado redirecionava o dono da página à comunidade fictícia "infectados pelo vírus do Orkut".
O vírus é um aplicativo em javascript que, quando executado, envia o mesmo scrap para a lista de amigos, aumentando a extensão da contaminação. Ele pode afetar o perfil do usuário e também adicioná-lo a várias outras comunidades indesejadas.
Sites em inglês indicam que a autoria do vírus seria de um RodLac, ou o usuário Rodrigo Lacerda, que assumiu a autoria do bug com uma mensagem postada na rede social.
Um sistema de proteção do Orkut bloqueou por algumas horas do dia o acesso de milhares de usuários, levando-os a crer que a senha não estava funcionando.
Comentários