O Google afirma que está trabalhando para consertar uma vulnerabilidade que atinge o Orkut desde a manhã deste sábado (25). Pela mensagem “Bom Sábado”, usuários da rede social são contaminados com um script que reenvia a mesma mensagem para todos os contatos de sua lista.

A empresa, por meio de sua assessoria de imprensa, informa que o ataque à rede social não contém nenhuma “atividade maliciosa”, mas recomenda que os usuários desabilitem o JavaScript em seus navegadores de internet como meio de protegerem suas contas.

Outra recomendação é que o usuário evite acessar o Orkut até que a vulnerabilidade seja solucionada. Ainda não há previsão de quando a correção será liberada. 

A vulnerabilidade é muito semelhante à explorada nesta semana no Twitter e aproveita uma falha XSS (cross-site scripting) para se replicar. No caso do Twitter, a brecha de segurança foi divulgada por Pearce Delphin, australiano de 17 anos. No Brasil, a autoria do bug foi reivindicada por Rodrigo Lacerda, pela comunidade "Infectados pelo Vírus do Orkut".

''O DNA do Orkut mudou''

O Orkut é a rede social mais usada no Brasil e já tem mais de 85 milhões de usuários em todo mundo, 53 milhões deles no país.

A rede apresentou mudanças no design dos perfis no final de agosto deste ano. Passou a ser uma ferramenta para reunir círculos sociais diferentes e não apenas “amigos” indistintamente.