Em apenas uma semana, a plataforma promovida pelo Google destinada ao desenvolvimento de aplicações para redes sociais já foi alvo de ataques informáticos. O hacker "theharmonyguy" conseguiu executar duas operações diferentes, uma delas apenas 45 minutos depois da plataforma ser lançada.



O primeiro ataque permitiu que o utilizador alterasse as imagens de visualização dos membros do serviço Plaxo que incluíram no seu perfil a aplicação RockYou OpenSocial. Na segunda operação o hacker conseguiu ter acesso à lista de amigos dos membros do serviço iLike dentro da rede Ning.



Para demonstrar as fragilidades do sistema, "theharmonyguy" alterou os ícones animados no perfil do vice-presidente de marketing da Plaxo, John McCrea, e acedeu à lista privada dos amigos do fundador da Ning e criador do navegador Netscape, Marc Andreessen.



O hacker partilhou as suas operações com o TechCrunch e afirmou ainda ser capaz de piratear várias aplicações do Facebook, incluindo a Superpoke.



Apesar de se esperar que a plataforma possua várias lacunas de segurança por ser descobertas, a facilidade com que estas foram exploradas levantou algumas preocupações.



O Google refere que o OpenSocial vai obedecer aos mesmos parâmetros de publicação de conteúdos utilizados noutros serviços que mantém online, ou seja, os utilizadores oferecem as aplicações e o motor de busca efectua rastreios frequentes em busca de códigos maliciosos.



Notícias Relacionadas:

2007-10-31 - Google prepara plataforma de desenvolvimento de widgets