Falha no Orkut atinge 130 mil usuários



orkutQuem disse que é só o Twitter que sofre ataques do tipo XSS (Cross-site scripting)?

Na noite desse sábado passado (25/09), o site de relacionamentos Orkut sofreu um ataque XSS.

A vulnerabilidade permitia que Hackers e Crackers inserissem um código JavaScript malicioso, nos scraps dos usuários, dessa forma, quando um usuário acessava uma pagina de recados infectada, ele era direcionado para um comunidade chamada “Infectados pelo Vírus do Orkut“, além disso, esse mesmo usuário postaria automaticamente e sem querer, o mesmo código malicioso em sua própria pagina de recados, sendo assim, o código malicioso foi multiplicando-se rapidamente.

Em nota oficial o Google afirmou que “Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no ‘orkut.com’ que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro”.

De acordo com o Google, cerca de 130 mil usuários foram afetados pelo bug.

Só relembrando, as vulnerabilidades do tipo Cross-site scripting (XSS), permitem que um invasor execute um código malicioso, dentro do sistema ou site alvo, podendo então, manipular ou infectar o sistema ou site alvo.

Não deixem de comentar ;)!!!

8 Comentários para “Falha no Orkut atinge 130 mil usuários”

27 de setembro de 2010 ás 19:09hs

e prontw…! agora sim um escando com o orkut uahsauhsua adoro quando issu acontesse xP

3V4NDR0

27 de setembro de 2010 ás 21:35hs

EAI PAULO FIRMEZA ? CARA CADA VEZ MAIS ESSES “CRACKERS” QUERENDO ACABAR COM TUDO JÁ PENSOU SE NINGUÉM ESTIVESSE DESCOBERTO ESSE BUG, QUANTAS ANOTAÇÕES,FOTOS E VARIAS OUTRAZ COISAS IMPORTANTE QUE TANTO AS PESSOAS COLOCAM NO ORKUT TINHAM SIDO DESCOBERTOS,COISAS CONFIDENCIAIS,MAS OS HACKERS DO GOOGLE SÃO BONS AMÉM ENTÃO FICA NA PAZ E VIVA AO MUNDO DOS “HACKERS”

da(NIL)O

28 de setembro de 2010 ás 17:22hs

fontes informa que os piratas a maior equipe de hacker do mundo já fizerão de tudo e agora estão testando o conhecimento de alguns novos hacker eles deixarão varias instrução mais para obter estes arquivos terão que usar e abusar de suas habilidades hacker para testar a capacidade hacker da galera e aquele que consegui passa em todos teste sera o novo membro dos piratas; um hacker já passou pelo primeiro teste e garantido um tipo de convite que o coloca na disputa fontes informão que os convites estão nos pc de um escola publica do para município Xinguara escola Acy de barros pereira para conseguir os convite e as instrução para os próximos testes tem que evadir sem ser descoberto corra a garanta se na Maior disputa Hacker do Mundo

13 de outubro de 2010 ás 11:39hs

fazer o que ne ? esses caras estao ai pra tentar de tudo pra hackear os outros!!!!!

14 de outubro de 2010 ás 16:00hs

Voçe Conheçe esta Pessoa Pk eu fui vitima a mensagem tava falando pegadinha do malandro

13 de novembro de 2010 ás 11:53hs

esses noob hackeii vario orkut de emos !!!!1v kkkkkkkk eles sao todos burros restart restart kkkkkkkkk zica ne hem hem @´´@

RogeR :D

7 de janeiro de 2011 ás 21:42hs

quee loko esses cara hackerando orkut 😀

mt massa

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: O prazo de entrega dos Correios é de 3 a 5 ...
  • Will HyraL: Já realizei a compra, demora muito para che...
  • Paulo Tacio: Eu que agradeço sua visita, acompanhe nossa...
  • Paulo Roberto: Agradeço sua explicação foi muito útil. Se ...
  • Lucas yagami: Sim pelo fato de eu não estar na hora que o...

Galeria de Imagens

Ver mais imagens