Depois do Twitter, é a vez do Orkut apresentar uma falha na segurança. Com essa falha, descoberta e utilizada (inicialmente) pelo usuário Rodrigo Lacerda, os usuários do novo Orkut estão sendo adicionados em comunidades sem autorização, como uma intitulada "Infectados pelo vírus do Orkut" e outras, como uma que tem apenas um coração em seu nome.
Algumas pessoas também receberam recados com uma bandeira do Brasil, a dica é não clicar nesta imagem. Há relatos também de algumas pessoas infectadas que uma janela é aberta com os seguintes dizeres: "Pegadinha do Malandro".
O vírus se espalha quando alguém entra na página de recados de uma pessoa com o perfil infectado, o usuário não precisa nem mesmo clicar em alguma coisa, pois o vírus se auto-propaga sozinho.
A comunidade "Infectados pelo vírus do Orkut" já foi apagada pela equipe do Google, mas o vírus continua à solta, espalho por diversas pessoas, que estão aproveitando da falha à beneficio próprio.
As recomendações são que a rede social não seja acessada enquanto o Google não se pronunciar. Se você acha impossível viver sem o Orkut, utilize o "velho" Orkut e execute uma limpeza de cookies no seu computador.
UPDATE:Resposta oficial do google enviada ao blog Google Discovery, segue abaixo:
"Nós estamos trabalhando ativamente para corrigir uma vulnerabilidade que permite um ataque XSS no orkut.com que foi descoberta há várias horas. Nossa análise inicial do código do script não revelou qualquer atividade maliciosa. No entanto, aconselhamos aos usuários do orkut que desativem temporariamente o Javascript para ajudar a proteger as suas contas, enquanto nós trabalhamos em uma correção".
UPDATE2: O Google corrigiu a falha e deu o seguinte comunicado:
"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro."
Nenhum comentário:
Postar um comentário