Hackers procuram falhas em comunidades virtuais
De acordo com o site The Register, os novos testes integrarão a onda de programas mensais conhecidos como Month of Bugs (Mês dos Bugs), que já procuraram falhas em softwares da Apple e no kernel do Linux.
Em seu site (momby.livejournal.com), a dupla divulga que a "intenção dos testes não é expor o MySpace como uma onda de spam e depravação (já que todos já sabem disto)", mas sim enfatizar os riscos de sites extremamente famosos, povoados por usuários de variados níveis de sofisticação.
Müstachio e Mondo Armando atacam membros da elite hacker que acham que as campanhas de 30 dias têm tendência maior ao exagero que à consistência: "Se terminar sendo tão fraca quanto o Month of Apple Bugs, então nós perdemos o foco da questão. Se for mais divertido, então ótimo. Se isto matar a mania de Month of qualquer coisa, então viva para todo mundo, acabou".
O MySpace tem sido alvo de ataques de hackers e fraudadores nos últimos meses. Há uma semana, um pesquisador descobriu um trojan hospedado no site, que tentava explorar PCs com versões não atualizadas do software QuickTime. Outro problema foi causado por um usuário que através de um script e um banner conseguiu infectar um milhão de outros usuários com spywares.
Para os pesquisadores, sites como Google, Yahoo, MSN ou ZDNet poderiam ter sido escolhidos para a batelada de testes, mas sites de relacionamento foram os selecionados por não serem tão eficientes na resposta a falhas de segurança. Entre os problemas que devem ser investigados estão vulnerabilidades de cross-site scripting e falhas de CSS que afetam os usuários do portal.
Mesmo que a novidade pareça interessante, muitos não duvidam da possibilidade de se tratar apenas de uma brincadeira, principalmente pelo fato de que ela está agendada para começar justamente no dia 1º de abril, dia da mentira. Mesmo assim, a dupla diz que o projeto não é piada, mas sim uma preocupação séria.
Comentários