» REDE SOCIAL*
Orkut bagunçado por brecha de segurança
Publicado em 26.12.2007
Mais de 600 mil usuários do site foram “abduzidos” por uma comunidade desconhecida, graças a um código Javascript usado em uma falha e implementado por blogueiro brasileiro
Eduardo Travassos
etravassos@jc.com.br
Os usuários do Orkut tiveram uma surpresa desagradável durante a semana passada, quando ficaram perdidos sem o controle dos seus perfis. Tudo porque mais de 600 mil usuários do site foram “abduzidos” por uma comunidade da qual não pediram para participar, graças a um código Javascript usado em uma falha de segurança da página, e implementado por um blogueiro brasileiro.
Sem saber como foram parar na comunidade, com outras milhares de pessoas, os internautas ficaram com medo de sofrer outras conseqüências, além da confusão na página. A comunidade da qual as pessoas acabaram participando sem querer se chama Infectados pelo vírus do Orkut, cujo dono é o blogueiro Rodrigo Lacerda, ou RodLac. Em sua página pessoal, ele explicou como conseguiu a façanha.
De acordo com as informações do blog de Lacerda, apesar do nome da comunidade, nenhum vírus foi instalado nos PCs das vítimas. O que aconteceu foi a utilização de uma brecha percebida por ele e que permitia a replicação de scraps. Funcionava assim: ao ler um scrap com o código, o navegador do usuário lia a programação feita por Lacerda. O software de navegação, por sua vez, mandava a mesma mensagem maldosa para todos os amigos das vítimas e fazia o usuário entrar na tal comunidade. O autor da ação explica que seu primeiro objetivo era aproveitar as falhas do site de relacionamentos para roubar o maior número possível de perfis. Depois, achou melhor usar sua descoberta para “abduzir” as pessoas para divulgar seu blog. Mas temendo que as pessoas encarassem a iniciativa de forma negativa, e colocando a mão na consciência, ele resolveu só provar, com sua “brincadeira”, que o Orkut era inseguro mesmo.
A ousadia resultou ainda em outro inconveniente: vários usuários foram reconhecidos como spammers pelo Orkut e tiveram seus serviços bloqueados. ficando impossibilitados de movimentar seus perfis. Neste caso, o ideal é esperar e usar menos o site, até que tudo volte ao normal.
Apesar de ter assinado a ação com um pseudônimo, Lacerda resolveu revelar sua identidade verdadeira para não ser confundido com outros usuários da web e ainda aproveitar para fazer a divulgação de sua página, o Blog do Ctrl+C (http://ctrl-copy.blogspot.com). O blogueiro afirmou que a falha já foi corrigida e que ninguém mais será sugado para a comunidade. O assunto, diz, está encerrado, “apesar de estar feliz” com a repercussão que conseguiu.
*Matéria publicada no JORNAL DO COMMERCIO, no caderno INFORMÁTICA, quarta-feira, 26/12/2007.
Nenhum comentário:
Postar um comentário