Entenda como funcionava o bug que permitia o “roubo” de comunidades no Orkut.
Como muitos já devem estar sabendo, mas é bom frisar que o Orkut sofreu uma série de ataques visando o roubo de comunidades já bem conhecidas por usuários da rede social neste domingo. E como resposta a Google excluiu o perfil de quem tivesse usado o bug para obter comunidades por meio deste bug.
No entanto ninguém(ou quase ninguém) sabe até o momento como funcionava o bug, ou melhor, como explorá-lo.
Estive conversando com um dos envolvidos aos ataques em comunidades. O que pude perceber pelo que me foi dito, é que o bug explorava uma falha grotesca no Orkut.
Quando perguntado sobre o funcionamento do bug, Miguel disse:
O Bug Funcionava no momento de receber transferência de comunidade. Refazendo a requisição com dados de uma comunidade que a pessoa participava.
Perguntei qual teria sido a principal comunidade que tivesse sido “roubada”:
Acho que a principal mesmo foi a Numero 1.. e muitas outras de mais de 1 milhão de membros..
Como descobriu o Bug?
Descobri o bug por meio do meu amigo( Saad). e fui explorando.. e deu no que deu
Qual o risco do bug voltar à ativa?
O bug já foi corrigido, tornando impossível efetuar o mesmo outra vez
Teria como uma pessoa que perdeu a cmm por esse bug recuperá-la?
Quase todos já recuperaram as comunidades, orkut restaurou.. tem algumas que ainda estão sem dono
O que a Google fez para tentar reverter isto?
Eles tentaram corrigir o bug no primeiro dia, mas quem salvou os dados no outro dia poderia refazer ( eu tinha salvo)
Esses são trechos de uma conversa com Miguel Targa um amigo que teve acesso a forma de explorar o bug. Fica aqui meu agradecimento a Miguel.
| S | T | Q | Q | S | S | D |
|---|---|---|---|---|---|---|
| « out | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||