Utilidade Pública: não acessem o Orkut

Autor Mensagem
maggie
Veterana
# ago/06


Pe pessoal...
Como aqui no seLviço o Yakult é bloqueado, não tenho como verificar a veracidade da informação.

Mas segue abaixo a notícia, então recomendo aos amiguinhos que fiquem fora do tal site enquanto não arrumarem o código malicioso.

Se é que alguém já não caiu.
=)

maggie
Veterana
# ago/06
· votar


Até segunda ordem, não entrem no Orkut
14/08/06 - Arquivado em: Blog

Galera, eu não recomendo que vocês entrem no Orkut nas próximas horas.

Pra variar, descobriram uma falha de segurança muito bizarra no Orkut. Eu sabia que fazer a galera baixar o Ubuntu não ia dar certo, é muito poder nas mãos erradas...

Para varias, o Vinicius K Max é quem manda o alerta. Mas dessa vez é bem pior do que as anteriores.

Para ter seu perfil e dados pessoais roubados, nem precisa clicar em links. É só entrar em qualquer scrapbook que tenha o código malicioso e pronto.

Entrem no scrapbook do mundialmente famoso Moskito, por exemplo (mas só entrem nesse e depois saiam, porque eu avisei para não ficarem de bobeira no Orkut nas próximas horas).

Pois bem, ao entrarem no scrapbook do Moskito, vocês devem ter percebido que foram automaticamente redirecionados para o www.cocadaboa.com

Isso aconteceu porque eu fui lá e coloquei esse recadinho no scrap do Moskito. Eu poderia ter deixado em qualquer outro lugar, como em um tópico de uma cominidade, por exemplo.

http://www.orkut.com/%22%3E%3C/a%3E%3Cscript%3Edocument.location.href% 3D%27
http%3A//www.cocadaboa.com/%27%3B%3C/script%3E%3Ca%20style%3D%22
display%3Anone%22%20href%3D%22

Copiem e colem (retirando as quebras de linha - se você não sabe o que é uma quebra de linha, é retardado demais pra brincar) o código acima nos scraps de amigos e vejam a mágica acontecer. Todo mundo que entrar no scrap do seu amigo, vai cair no Cocadaboa.

Cair no Cocadaboa é bom. Porque se ele caísse em uma página maliciosa, teria todos os seus dados roubados. E é isso que vagabundo tá fazendo, postando esse código enlouquecidamente em tudo quanto é canto, redirecionando a galera para páginas com scripts que roubam suas senhas.

Ou seja, se você clicar em qualquer tópico de cominidade ou scrapbook que um hacker tenha postado esse código, um abraço. Perdeu preibói. E não adianta estar usando Firefox. Qualquer browser é vulnerável.

Então repito: não naveguem pelo Orkut até os manés arrumarem essa falha.

maggie
Veterana
# ago/06
· votar


Outra fonte.

asda
Veterano
# ago/06
· votar


Foi o xaxim

maggie
Veterana
# ago/06
· votar


Falha no Orkut permite destruição de comunidades

JULIANA CARPANEZ
da Folha Online

Os usuários do Orkut --já acostumados com mensagens de erros e problemas de navegação-- se depararam recentemente com uma falha classificada por alguns internautas como a pior já apresentada pela ferramenta. Esse problema disponibilizou nas comunidades o link "become a moderator" (no lugar do nome do proprietário) e permitiu que usuários roubassem o status de moderador dos grupos.

Criou-se então uma guerra virtual --cheia de acusações trocadas via scrap-- entre aqueles que roubaram as comunidades e os usuários que as querem de volta. Aparentemente, a falha foi consertada pelo Orkut, que diz estar "trabalhando arduamente para a solução do problema identificado na última sexta-feira".

Alguns internautas se aproveitaram da brecha para deletar grupos --de acordo com torcedores, isso aconteceu com o "Corinthians" (66,5 mil membros) e "Corinthianos --Imprensa Limpa" (486 membros), que não podem mais ser acessados.

O estudante de ciência da computação Raphael Canguçu, 20, usou a brecha para tornar-se dono de cerca de cem comunidades e foi ameaçado por isso. Um internauta que dizia ser de uma comunidade do São Paulo (time de futebol) ligou para sua casa e afirmou que a torcida iria bater no novo moderador. "Fiquei assustado e devolvi a comunidade. Sou muito mais minha integridade física do que um grupo do Orkut", diz.

Canguçu já devolveu cerca de 30 comunidades e afirma que repassará todas para seus donos originais. "Não vou deletá-las, mas só pretendo devolvê-las depois de fazer um marketing pessoal." Ao que tudo indica, o internauta conseguiu atingir esse objetivo: seu scrapbook está cheio, e os usuários lotaram sua caixa de e-mail com dúvidas e reclamações.

Do bem

Muitos dos que se apoderaram das comunidades durante o final de semana não tinham o objetivo de destruí-las, mas sim devolvê-las aos donos originais. "Decidi pegar o máximo de comunidades vulneráveis para salvá-las de pessoas com más intenções", afirma o internauta de nome fictício Angellus Lestat, que tornou-se moderador de dezenas delas.

Depois de explicar o bug diversas vezes em sua página, Angellus passou a devolver os grupos para seus donos originais. Conforme os internautas entenderam suas intenções, as mensagens mudaram de "como simplesmente pega a comunidade sem pedir???" e "devolve as comunidades" para "achei muito legal tua atitude" e outros agradecimentos.

Por causa de suas ações, Angellus também recebeu pedidos de ajuda. "Estou em uma comunidade muito grande, mas a moderadora é muito chata e autoritária. Ela apaga tópicos enormes só porque falam algo que ela não goste. Se não for pedir demais, tenta pegar a comunidade para você", diz um internauta insatisfeito com o excesso de regras do "Evanescence Brazil" (24,2 mil membros).

Assim como Angellus, muitos internautas que se apoderaram das comunidades para devolvê-las tiveram de agüentar reclamações e ameaças. "Esse bug tá dando muito trabalho pra gente, não tô mais agüentando a pressão", afirmou em um scrap André Marques, que diz já estar devolvendo os grupos para os moderadores originais.

BlindmaN
Veterano
# ago/06
· votar


Recebi uma budega dessas... mas como aqui num dá pa entrar no yorgut (?)

maggie
Veterana
# ago/06
· votar


Então é isso, como a nota saiu no Cocadaboa, nunca se sabe! huehue
Quem tem Orkut e quiser testar, escreva depois aí o resultado!

=)

maggie
Veterana
# ago/06
· votar


BlindmaN
Recebi uma budega dessas... mas como aqui num dá pa entrar no yorgut (?)

Aqui na Firrrrma o site é broqueado.
=(

BlindmaN
Veterano
# ago/06
· votar


maggie
aqui também é... tava querendo ler uns recados mas essa notícia deu até medo

Alexandre Souza
Veterano
# ago/06
· votar


indabem q eu nao tenho orgüt =)

Toalhinha
Veterano
# ago/06
· votar


essas correntes, eu jogo todas fora.. as pessoas estão ficando cada vez com mais medo.. medo de link, medo de arquivo.. medo de clicar.. medo de acessar, agora?

poxa, só ficar de olho no comportamento da maquina, formatar com frequencia, usar algum bom firewall, pra ter controle do que entra e do que sai.. e tenha um milhão de contas, um milhão de logons, um milhão de senhas variadas.. isso deixa qualquer um perdido hahaha!

Ed_Vedder
Veterano
# ago/06
· votar


Sou inutil demais para ter meu perfil invadido....

BlacK Dog
Veterano
# ago/06
· votar


Putz =/

maggie
Veterana
# ago/06
· votar


Toalhinha
essas correntes, eu jogo todas fora..
não é corrente, é do Cocadaboa (pior ainda)
=)

formatar com frequencia
não formato, acho um absurdo
cada vez que estraga o carro tu troca o motor? hehe


e tenha um milhão de contas, um milhão de logons, um milhão de senhas variadas.. isso deixa qualquer um perdido hahaha!
não tenho tempo pra isso, já quase não entro naquela bagaça.. criar perfil fake pra espionar no Orkut é o fim da várzea


bem vinda de volta
=)

Toalhinha
Veterano
# ago/06
· votar


maggie
cada vez que estraga o carro tu troca o motor? hehe
não mas eu troco de carro, né!
=]
um windows se troca em 30 minutos..
e vc se livra de todas as coisas que vc não sabia q tinha..


bem vinda de volta
bigada! ^^
mas tava divertido, poxa =\



mas tudo bem, é legal voltar!


não precisa ser no orkut! só logons.. perfil no orkut não vale nada.. aquilo é pra brincar!
=]

brunohardrocker
Veterano
# ago/06
· votar


maggie
Então é isso, como a nota saiu no Cocadaboa, nunca se sabe! huehue
Quem tem Orkut e quiser testar, escreva depois aí o resultado!


Garante que é seguro?! =)

stratopeido
Veterano
# ago/06
· votar


1- Nao acudir um bebe que esteja abandonado numa construcao tb abandonada chorando

2- Nao ingerir bebida alcoolica que venha com aquelas rodelas de limao, pois posso morrer de salmonela

3- Os eua estao invadindo o pais

4- Tenho q economizar agua, pq senao o mundo vai virar uma paisagem desolada e seca como no cenario do mad max

5- Nao acessar orkut

Toalhinha
Veterano
# ago/06
· votar


maggie
Campanha Eleitoral: Lula - maggie - 14/Aug/06 11:48
Utilidade Pública: não acessem o Orkut - maggie - 14/Aug/06 12:27


Eeeeei mocinhaa! Você não deveria fazer isso, hein!
pq que você pode e eu não, ein? ein? ein?

não me parece justo.. hunf!

MatheusMX
Veterano
# ago/06
· votar


Ah, num dá mais pra colocar foto em scrap =/

Cabeça De Balde
Veterano
# ago/06
· votar


Parece que o BUG já foi corrigido.

Parece...

Alexandre Souza
Veterano
# ago/06
· votar


ÊÊÊÊÊÊÊÊÊÊÊÊmersãããããããããão \o/

Cabeça De Balde
Veterano
# ago/06
· votar


Alexandre Souza

Oi.

\o/

Flying CCCP
Veterano
# ago/06
· votar


Toalhinha
maggie
Campanha Eleitoral: Lula - maggie - 14/Aug/06 11:48
Utilidade Pública: não acessem o Orkut - maggie - 14/Aug/06 12:27


Eeeeei mocinhaa! Você não deveria fazer isso, hein!
pq que você pode e eu não, ein? ein? ein?

não me parece justo.. hunf!


Pelo mesmo motivo que ela pode te banir e você não pode baní-la ^^ ...

maggie
Veterana
# ago/06
· votar


Toalhinha
não mas eu troco de carro, né!
=]
um windows se troca em 30 minutos..
e vc se livra de todas as coisas que vc não sabia q tinha..

quero ser rica
=(

bigada! ^^
mas tava divertido, poxa =\

hehehe

Dogs2
Veterano
# ago/06
· votar


maggie
Utilidade Pública: não acessem o Orkut

"Utilidade" pública, né maggie?

:) tô de brink's

Toalhinha
Veterano
# ago/06
· votar


Flying CCCP
Òó

maggie
hahahahaha

maggie
Veterana
# ago/06
· votar


Dogs2
?

128556
Veterano
# ago/06
· votar


ainda da pra coloca foto ?

secol
Veterano
# ago/06
· votar


128556

pelo jeito nao

HELENna
Veterano
# ago/06
· votar


nunca fui fã desse orkut mesmo...

Enviar sua resposta para este assunto
        Tablatura   
Responder tópico na versão original
 

Tópicos relacionados a Utilidade Pública: não acessem o Orkut