Первый Twitter был взломан. Затем Facebook отключился. Теперь очередь за Orkut. Сайт социальной сети Google подвергся нападению червя Bom Sabado. Bom Sabado означает «Страстная суббота» на португальском языке, родном языке Бразилии, где, как считается, возник червь. Orkut — самый популярный социальный сайт в Бразилии, Индии и некоторых других странах.
Червь копирует себя по всем аккаунтам и случайным образом отправляет сообщения «Bom Sabado» в записки друга — версию Orkut на стене Facebook. Служба поддержки Google недавно объявила, что червь содержался и находится в процессе очистки зараженных аккаунтов. Тем не менее, компания рекомендует проявлять бдительность при доступе к учетным записям — пользователи должны быть особенно осторожны при нажатии на подозрительные ссылки.
Если вы были заражены, вы должны выйти из системы, очистить файлы cookie и кеш браузера и сразу же изменить пароль своего аккаунта Google на google.com/accounts .
Атаки поднимают интересный вопрос: обращают ли хакеры и спамеры свое внимание на социальные сети? XSS-инфекции легче создавать и распространять, чем вирусы или вредоносные программы, которые можно обнаружить с помощью программного обеспечения для ПК. Кроме того, эксплойты быстро распространяются и пересекают системные границы — не обязательно имеет значение, какая ОС или браузер используется.
Сети оказались уязвимыми. Безопасность всех компаний является главным приоритетом, но она никогда не будет так важна, как удобство использования или поощрение новых регистраций. Открытые API и сторонние приложения также предоставляют другое средство атаки. Возможно, это просто вопрос времени, когда мы увидим самовоспроизводящихся червей, которые могут распространяться по всей сети без какого-либо взаимодействия с пользователем.
С другой стороны, эти атаки привлекли к социальным сетям значительное внимание. Плохие новости лучше, чем никаких новостей. Orkut относительно неизвестен в США и Европе, так что, возможно, червь — огромный рекламный ход Google! Но я бы никогда не предложил такую вещь. Я оставлю это теоретикам циничного заговора …