O Orkut, a rede social mais popular no Brasil, sofreu um ataque neste sábado (25). Pela mensagem “Bom Sábado”, usuários da rede social são contaminados com um script que reenvia a mesma mensagem para todos os contatos de sua lista. Segundo o Google, ainda não tem previsão sobre correção do bug.
A empresa, por meio de sua assessoria de imprensa, informa que o ataque à rede social não contém nenhuma “atividade maliciosa”, mas recomenda que os usuários desabilitem o JavaScript em seus navegadores de internet como meio de protegerem suas contas.
Outra recomendação é que o usuário evite acessar o Orkut até que a vulnerabilidade seja solucionada. a autoria do bug foi reivindicada por Rodrigo Lacerda, pela comunidade “Infectados pelo Vírus do Orkut”.
VÍRUS – A vulnerabilidade é muito semelhante à explorada nesta semana no Twitter e aproveita uma falha XSS (cross-site scripting) para se replicar. No caso do Twitter, a brecha de segurança foi divulgada por Pearce Delphin, australiano de 17 anos.
