O Google afirmou na noite deste sábado (25) que o bug que prejudicou cerca de 130 mil usuários da rede social a partir da manhã já foi corrigido. A falhava levava as pessoas para uma comunidade chamada "Infectados pelo Vírus do Orkut", que já havia sido excluída pela empresa à tarde, mas hackers a recriaram e continuaram utilizando a falha no código da rede social para atrapalhar o uso do site."Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro", afirmou o Google, em nota oficial.
A falha ocorre no processamento das mensagens dos usuários que permite que hackers insiram um código JavaScript, tornando a pessoa um membro da comunidade. Ao entrar nos "scraps", como são chamadas as mensagens da rede social, além de ser levado e tornar-se membro da página "Infectados pelo Vírus do Orkut", o usuário passa o "bug" automaticamente para os amigos.
Comentários
Postar um comentário