O
Google afirmou na noite deste sábado (25) que o bug que prejudicou
cerca de 130 mil usuários da rede social a partir da manhã já foi
corrigido. A falhava levava as pessoas para uma comunidade chamada
"Infectados pelo Vírus do Orkut", que já havia sido excluída pela
empresa à tarde, mas hackers a recriaram e continuaram utilizando a
falha no código da rede social para atrapalhar o uso do site.
"Tomamos
medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site
scripting (XSS) no orkut.com que foi descoberta algumas horas atrás.
Nossa análise do código de script não revelou qualquer atividade
maliciosa. O problema agora já está resolvido, mas continuamos
estudando a vulnerabilidade para ajudar a evitar problemas semelhantes
no futuro", afirmou o Google, em nota oficial.
A
falha ocorre no processamento das mensagens dos usuários que permite
que hackers insiram um código JavaScript, tornando a pessoa um membro
da comunidade. Ao entrar nos "scraps", como são chamadas as mensagens
da rede social, além de ser levado e tornar-se membro da página
"Infectados pelo Vírus do Orkut", o usuário passa o "bug"
automaticamente para os amigos.
Fonte: G1