JavaScript viraliza no Orkut e ataca 400 mil usuários

Diversos blogs estão reportando hoje que um suposto código malicioso teria “infectado por volta de 400.000 usuários” e assustou muitos usuários nesta madrugada.

Segundo Davis Sousa, o “algumas pessoas começaram a colocar alerts em javascript nos scraps. Isso é inofensivo a primeira vista. O problema é que começaram a usar esse código pra fazer outras coisas como, por exemplo, “forçar” o usuário a entrar em uma comunidade.”


Localizado pelo Brogui.com, o autor do javascript diz que “tudo isso é feito por JavaScript, uma linguagem que é interpretada apenas pelo seu navegador, independente do seu sistema operacional. Nada é instalado no seu computador”.

Abaixo, um vídeo feito pelo blog Bobagento demonstra a ação do código pelo Orkut:

O Google Discovery entrou em contato com a equipe do Orkut para confirmar o problema e qualquer novidade publicaremos aqui no blog.

11 Replies to “JavaScript viraliza no Orkut e ataca 400 mil usuários

  1. Palhaça!!! O Orkut sempre foi uma bagunça… só faltava alguém com coragem pra fazer uma coisa dessas! E tenham certeza, verão coisas piores acontece!

  2. Acho que, da mesma forma que o Orkut implementou as questões de privacidade, nos permitindo receber recados apenas de amigos, poderiam habilitar uma opção permitindo-nos habilitar ou não o recebimento de recados com código HTML.

    Sei que não resolveria o problema mas, ao menos, diminuiria o risco eminente ao qual estamos expostos.

  3. o bug foi corrijido a tempo e cheguei a ser “infectado”. A “sorte” que o criador fez com q as pessoas entrassem na comunidade, imagina se fosse deletar perfis ou algo do tipo?

  4. Rafael
    Pior foi este caso PornOrkut
    Que ainda acontece!!!

    Sobre HTML no Orkut, Bug do Recado efetuando logout e a profecia do que poderia ser feito!

    Veja o que Yogodoshi diz no dia 28/11/07
    “A sorte é que a maioria das pessoas não deve ter percebido que alterando apenas um pouquinho o código, deve-se poder fazer muito mais do que apenas deslogar as pessoas automaticamente.

    Deve ser possível redirecionar as pessoas pra qualquer página, como o perfil de alguém, uma comunidade, um álbum de fotos ou até mesmo, quem sabe, outro site.”

    URL do Post: http://tinyurl.com/ynklhr

    Um site todo cheio de JS como o Orkut…. temos muito o que descobrir! ;)

  5. Por motivo de invasão na minha página, apaguei todos os recados e continua aparecendo a numeração 9, como se ainda estivesse esse numero de mensagens, quando na realidade apaguei todos, há alguém usando meu perfil passando por mim.
    Agradeço a atenção desde já.

  6. Não estou conseguindo entrar nas páginas de recados de alguns amigos do Orkut.Sempre dá erro e a página não abre.O que está acontecendo com o Orkut?Outros amigos estão tendo o mesmo problema.Favor me responder…
    Obrigado

Comente!