Total Security - totalsecurity.com.br
Bugs
Terça - 06 de Novembro de 2007 às 15:36
Por: Luiz Celso

    Imprimir


Apenas dois dias após o Google divulgar o kit de desenvolvimento de software para sua comunidade de desenvolvedores, hackers demonstraram duas formas de alterar conteúdos inseridos por usuários em seus perfis de diferentes redes sociais.

Um hacker conhecido como theharmonyguy conseguiu tanto alterar as imagens de visualização de usuários da rede social Plaxo que incluíram em seu perfil o aplicativo RockYou OpenSocial como ter acesso à lista de amigos de usuários do serviço iLike dentro da rede Ning.

Para provar o hack, theharmonyguy alterou emoticons no perfil do vice-presidente de marketing da Plaxo, John McCrea, e não só teve acesso à lista privada de amigos do fundador da Ning e criador do navegador Netscape, Marc Andreessen, como a compartilhou com o blog TechCrunch.

Segundo o hacker, ambos os hacks levaram juntos cerca de uma hora para que fossem realizados, período de tempo bastante curto para alterações de dados pessoais por um agente externo em um ambiente supostamente seguro.

A premissa mais festejada do OpenSocial é a capacidade que desenvolvedores têm de usar uma API base para a criação de diferentes aplicativos que podem ser adicionados a sete redes sociais que suportam a plataforma - Orkut, LinkedIn, Ning, Hi5, Plaxo, MySpace e Friendster.

Segundo o Google, o OpenSocial obedecerá à mesma política de publicação de conteúdo em outros dos seus serviços online - usuários podem oferecer aplicativos livremente e o buscador fará varreduras constantes para verificar se há códigos maliciosos ali.

De acordo com o hacker, a falha no aplicativo do RockYou continua funcionando, mesmo com alertas de segurança repassados à empresa.


Fonte: PC WORLD




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2067/visualizar/