O Google afirma que já corrigiu a falha de segurança que afetou o Orkut neste sábado (25) e que os usuários podem voltar a utilizar a rede social normalmente. Entretanto, há relatos de alguns usuários de que o ataque continua ativo, mesmo após anúncio da correção pelo Google.
Pela mensagem “Bom Sábado”, usuários da rede social foram contaminados com um script que reenviava a mesma mensagem para todos os contatos de sua lista e forçava sua adesão à comunidade "Infectados pelo Vírus do Orkut".
"Continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro", declarou a empresa, por meio de sua assessoria de imprensa.
Conforme o Google havia informado anteriormente, o ataque à rede social não contém nenhuma “atividade maliciosa”. A recomendação da empresa aos usuários durante o período era para que desabilitassem o JavaScript em seus navegadores de internet como meio de protegerem suas contas.
A vulnerabilidade é muito semelhante à explorada nesta semana no Twitter e aproveita uma falha XSS (cross-site scripting) para se replicar. No caso do Twitter, a brecha de segurança foi divulgada por Pearce Delphin, australiano de 17 anos. No Brasil, a autoria do bug foi reivindicada por Rodrigo Lacerda, pela comunidade "Infectados pelo Vírus do Orkut".
''O DNA do Orkut mudou''
O Orkut é a rede social mais usada no Brasil e já tem mais de 85 milhões de usuários em todo mundo, 53 milhões deles no país.
A rede apresentou mudanças no design dos perfis no final de agosto deste ano. Passou a ser uma ferramenta para reunir círculos sociais diferentes e não apenas “amigos” indistintamente.
Pela mensagem “Bom Sábado”, usuários da rede social foram contaminados com um script que reenviava a mesma mensagem para todos os contatos de sua lista e forçava sua adesão à comunidade "Infectados pelo Vírus do Orkut".
"Continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro", declarou a empresa, por meio de sua assessoria de imprensa.
Conforme o Google havia informado anteriormente, o ataque à rede social não contém nenhuma “atividade maliciosa”. A recomendação da empresa aos usuários durante o período era para que desabilitassem o JavaScript em seus navegadores de internet como meio de protegerem suas contas.
A vulnerabilidade é muito semelhante à explorada nesta semana no Twitter e aproveita uma falha XSS (cross-site scripting) para se replicar. No caso do Twitter, a brecha de segurança foi divulgada por Pearce Delphin, australiano de 17 anos. No Brasil, a autoria do bug foi reivindicada por Rodrigo Lacerda, pela comunidade "Infectados pelo Vírus do Orkut".
''O DNA do Orkut mudou''
O Orkut é a rede social mais usada no Brasil e já tem mais de 85 milhões de usuários em todo mundo, 53 milhões deles no país.
A rede apresentou mudanças no design dos perfis no final de agosto deste ano. Passou a ser uma ferramenta para reunir círculos sociais diferentes e não apenas “amigos” indistintamente.
0 comentários:
Postar um comentário