Home > Notícias

Google corrige brecha no Buzz que poderia ser usada por hackers

Bug no portal de acesso móvel do buscador tinha o poder de permitir o controle de contas de usuários do novo serviço do Google.

Robert McMillan, do IDG News Service

17/02/2010 às 18h12

Foto:

O Google consertou uma falha que poderia dar a hackers o controle de contas do Buzz, espécie de agregador de redes sociais que funciona dentro do serviço de e-mail Gmail.

A brecha foi consertada nas últimas horas da terça-feira (16/2), pouco depois de ser divulgada em um blog sobre hacking mantido pelo CEO da SecTheory, Robert Hansen.

O bug estava no site m.google.com, usado pelo Google Buzz para acesso móvel, e poderia ser explorado por hackers para manipular as contas Buzz de outras pessoas.

Falha comum
Este tipo de falha, conhecido como erro de script em sites cruzados (cross-site scripting error, em inglês), é comum, mas pode ter sérias consequências em sites largamente usados como o do Google.

Além de tomar o controle de contas Buzz, os invasores poderiam explorar a falha para criar páginas falsas (phishing) difíceis de detectar, com base no domínio Google.com.

Em uma mensagem de e-mail enviada nesta quarta-feira (18/2), o Google confirmou que o bug foi corrigido. O porta-voz da empresa, Jay Nancarrow, disse que a empresa "não tem registro de que a vulnerabilidade tenha sido explorada ativamente".

Lançado na semana passada, o Google Buzz tem tido uma recepção dura. No fim de semana, a empresa foi forçada a aplicar mudanças ao serviço depois que usuários reclamaram que informações potencialmente sigilosas eram publicadas automaticamente para uma lista dos contatos do Gmail mais próximos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail