Logo quando acordei e entrei no Orkut, me deparei com uma janelinha escrito "Pegadinha do Malandro, rs".
Após isto, percebi ter entrado em duas comunidades, "Infectados pelo Virus do Orkut" e "Eu tenho 3 vidas".
Bom, resolvi dar uma pesquisada, entrei na comunidade para mais informações, onde estava escrito:
Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve.
A comunidade só tem o intuito de forçar uma correção mais rápida.
O código foi escrito para evitar o mínimo de transtorno. Um cookie é salvo no seu computador para evitar que seu perfil seja identificado como spammer no orkut.
Nada foi instalado em seu computador (a não ser o cookie de controle) e nenhuma informação pessoal foi roubada.Não precisa entrar em desespero, a Google já deve estar sabendo desta falha e tentando corrigir.
Update 26/09: Segundo a minha pesquisa na internet, a Google já validou os campos desprotegidos e já concertou a falha que atingiu aparentemente mais de 300.000 pessoas do Orkut. Também acabei achando o Twitter do explorador da falha, e segundo informações, o código feito em javascript que deixou o Orkut em primeiro lugar na imprensa não foi considerado malicioso.
A notícia saiu no G1 e em vários outros portais de notícia na internet, e os usuários do Orkut se irritaram com a brincadeira sem graça feita por Rodrigo (Twitter).
A falha não foi explorada apenas por uma pessoa, e sim por várias, e o que deixa os usuários mais irritados é que o código javascript passa como uma corrente ivoluntária, e te faz entrar em comunidades indesejadas, não apenas em uma, em várias.
Por incrível que pareça, a simples falha de validação de campos poderia ter causado um impacto bem maior, pois já que o XSS (a falha usada) pode também ser usado para roubar cookies, os exploradores da falha poderiam estar agora com uma lista enorme de logins e senhas do Orkut de todos os afetados.
0 comentários:
Postar um comentário