Tem Orkut? Perdeu, Playboy!
Essa é dedicada a todos que olham para o Google com os olhos de um babaca e acha que todos os empreendimentos deles são um grande sucesso (acorde, o Google é só um robô, não um messias); a todos que foram preguiçosos demais para fazer o download e experimentar uma nova alternativa de browser, muito mais segura, que é o Firefox; e, finalmente, a todos que se vislumbraram com o Orkut e acharam que algo com essa proposta, em um universo virtual onde tudo é inseguro, poderia ser levado muito a sério.
Há alguns dias o Vinicius, um grande leitor do Cocadaboa, me comunicou uma estarrecedora descoberta: uma falha do Internet Explorer, combinada com um buraco na segurança do Orkut, permite que as identidades de quem acessar uma página de internet comum, que esconde um código malicioso, sejam roubadas. Isso mesmo! Alguém terá acesso ao seu perfil do Orkut e poderá fazer tudo em seu nome!
Imagine o estrago que pode ser feito, principalmente nas pessoas que levam a sua “vida social virtual” muito a sério. Empregos podem ser perdidos, noivados desfeitos, reputações arruinadas... E não adianta chorar. Esse é o risco que se corre quando você delega uma coisa tão importante quanto seu círculo social e gostos pessoais a um banco de dados controlado por uma empresa que não é nem de longe a prova de falhas.
E não adianta chorar mesmo. O estrago está feito. Se você está lendo essa página, saiba que o tal código malicioso poderia estar escondido dentro dela. Ou seja, a partir de agora, se você usasse Internet Explorer e tivesse um perfil do Orkut acessado recentemente, haveria grandes chances de que pudéssemos usá-lo em seu nome. O Cocadaboa poderia ser o dono de sua “alma” virtual. Olha só que maneiro! Tem algum site na Internet mais adequado para isso? Imagine só o que poderíamos fazer... Dezenas de milhares de pessoas vão ler esse texto, muitas usam o Orkut e o Internet Explorer... Em poucas horas já teríamos um “exército” de perfis no Orkut.
Mas não se preocupe, a idéia por trás disso tudo não é essa é o tal código que explora essa folha não foi escondido aqui (pode conferir vendo o código fonte da página). Nada vai ser usado para o seu mal, muito pelo contrário. Quando esse leitor entrou em contato nos comunicando essa grave falha de segurança, a proposta que surgiu foi a de fazer um grande alerta pacífico, sem prejudicar ninguém.
O que estamos fazendo é uma transferência temporária do controle de imensas comunidades do Orkut para um usuário com um perfil que alerta sobre o perigo. Usamos uma tática de “phishing” para fazer donos de grandes comunidade acessarem uma página com o código malicioso e abrirem seus perfis para nosso uso. Não fizemos nada de mais, só “pegamos emprestado” comunidades como:
Eu amo Chocolate! (148464 usuários)
Só mais 5 minutinhos... (113124 usuários)
Odeio o cara das Casas Bahia (25954 usuários)
The SimpsonsBrasil (52303 usuários)
Hello Kitty (59553 usuários)
"Como" ou "Não Como" (12898 usuários)
Alborghetti (4111 usuários)
MSN Messenger (Portugues) (23152 usuários)
Ilha do Governador (4254 usuários)
Linux Brasil (11102 usuários)
Fernando Pessoa (16169 usuários)
Paraná (3711 usuários)
Só Me FodoBrasil (63097 usuários)
Vinicius de Moraes (28266 usuários)
Rappa (21007 usuários)
Disponíveis no Mercado (45660 usuários)
Elas perguntam, ELES RESPONDEM (7066 usuários)
Eles perguntam, ELAS RESPONDEM (6594 usuários)
Odeio PT (15948 usuários)
Quem eu quero não me quer! (29454 usuários)
CiumenTTas de Plantao (27277 usuários)
Fresca sim e dai??? (33996 usuários)
Eu AMO a minha irmã!!!! (28384 usuários)
Clube dos Amantes das Mestiças (7105 usuários)
Ninguém escreve meu nome certo (31685 usuários)
O Chaves fuma maconha (17247 usuários)
Deu para sentir o drama? Em poucos dias pegamos os moderadores e assumimos o controle das comunidades mais importantes do Orkut. Prestem atenção no número de usuários de cada uma!
Aos moderadores que “perderam” e aos usuários: fiquem tranqüilos! Nada que prejudique o bom funcionamento das mesmas será feito e ELAS SERÃO DEVOLVIDAS para seus donos assim que o alerta chegar a um número suficiente de pessoas.
Aprenda a lição e avise seus amigos. Se você tem grandes comunidades no orkut, faça o mesmo: alerte o maior número de pessoas possível antes que essa falha seja exploradas por pessoas com intenções menos nobres que as do Cocadaboa.
Não confie grande parcela de sua intimidade e vida social a nenhuma pessoa jurídica, nem a similares do Orkut que dizem ser mais seguros. Use esses sites com responsabilidade e bom senso. Desconfie de TUDO que ler, comer ou cheirar na Internet. Seja menos mané e se dê conta que circular pela rede é tão inseguro quanto dar uma voltinha no calçadão de Copacabana repleto de artigos eletrônicos e correntes de ouro.
Se você usa o Internet Explorer, atualize regularmente ele e seu Windows (windowsupdate.microsoft.com). E se você acha que não vai ter saco para fazer isso sempre (porque uma nova falha de segurança como essa é descoberta quase que todas as semanas), mude para o Firefox, que é um browser mais bem elaborado, gratuito, seguro e de código aberto.
Cuidem-se e um 2005 cheio de desinformação para vocês!
MrManson
mrmanson@cocadaboa.com
No comments:
Post a Comment