Entenda como funcionava o bug que permitia o “roubo” de comunidades no Orkut.

Como muitos já devem estar sabendo, mas é bom frisar que o Orkut sofreu uma série de ataques visando o roubo de comunidades já bem conhecidas por usuários da rede social neste domingo. E como resposta a Google excluiu o perfil de quem tivesse usado o bug para obter comunidades por meio deste bug.

No entanto ninguém(ou quase ninguém) sabe até o momento como funcionava o bug, ou melhor, como explorá-lo.

Estive conversando com um dos envolvidos aos ataques em comunidades. O que pude perceber pelo que me foi dito, é que o bug explorava uma falha grotesca no Orkut.

Quando perguntado sobre o funcionamento do bug, Miguel disse:
O Bug Funcionava no momento de receber transferência de comunidade. Refazendo a requisição com dados de uma comunidade que a pessoa participava.

Perguntei qual teria sido a principal comunidade que tivesse sido “roubada”:

Acho que a principal mesmo foi a Numero 1.. e muitas outras de mais de 1 milhão de membros..

Como descobriu o Bug?

Descobri o bug por meio do meu amigo( Saad). e fui explorando.. e deu no que deu

Qual o risco do bug voltar à ativa?

O bug já foi corrigido, tornando impossível efetuar o mesmo outra vez

Teria como uma pessoa que perdeu a cmm por esse bug recuperá-la?

Quase todos já recuperaram as comunidades, orkut restaurou.. tem algumas que ainda estão sem dono

O que a Google fez para tentar reverter isto?

Eles tentaram corrigir o bug no primeiro dia, mas quem salvou os dados no outro dia poderia refazer ( eu tinha salvo)

Esses são trechos de uma conversa com Miguel Targa um amigo que teve acesso a forma de explorar o bug. Fica aqui meu  agradecimento  a Miguel.