Mais de 180 mil usuários da rede social Orkut foram vítimas de uma falha de segurança no site do final da noite desta sexta-feira (24) até a manhã deste sábado (25). Ao acessar a sua conta, a falha redirecionava o usuário para uma comunidade com o nome Infectados pelo Vírus do Orkut.
O problema já foi relatado ao Google pelos próprios usuários. Na descrição da comunidade, o internauta recebe a mensagem “Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.”
Thassius Veloso, editor do Tecnoblog, site especializado em tecnologia e internet, e um dos primeiros a alertar os internautas sobre o problema, explicou o que aconteceu.
- O código malicioso é postado no Orkut na forma de uma imagem ou texto, e o navegador interpreta esse código puxado de outro servidor. Quando o usuário entra no Orkut, esse código é executado.
O R7 entrou na rede social nesta tarde para checar se o problema ainda estava acontecendo. Nada de anormal foi detectado, mas Veloso alerta que, como a falha atingiu muitas pessoas, o servidor que armazenava o código extrapolou sua capacidade máxima de acessos e saiu do ar.
- Ninguém sabe se a falha ainda está valendo mesmo ou se é só porque o servidor caiu que o código não está sendo executado. O Orkut tem que se posicionar logo, dizendo que ele barrou esse tipo de execução de código malicioso.
A falha é similar à que ocorreu no Twitter na semana passada, quando outro script fez com que os usuários publicassem atualizações sem autorização.
Cookie é um código que se instala no computador e que pode ser usado de forma maliciosa, executando uma série de comandos pré-programados, como fazer o usuário se tornar membro de uma comunidade, por exemplo.
Veloso dá uma dica para os usuários que não conseguem ficar longe da rede social: quem quiser usar o Orkut sem ter problema deve usar a forma antiga do perfil, que não apresenta a falha de segurança.
- [O código malicioso] não funciona no Orkut antigo e também não funciona no Orkut pelo celular.
R7
0 comentários:
Postar um comentário