O Google consertou uma falha que poderia dar a hackers o controle de contas do Buzz, espécie de agregador de redes sociais que funciona dentro do serviço de e-mail Gmail.

A brecha foi consertada nas últimas horas de terça-feira (16/2), pouco depois de ser divulgada em um blog sobre hacking mantido pelo CEO da SecTheory, Robert Hansen.

O bug estava no site m.google.com, usado pelo Google Buzz para acesso móvel, e poderia ser explorado por hackers para manipular as contas Buzz de outras pessoas.

Falha comum
Este tipo de falha, conhecido como erro de script em sites cruzados (cross-site scripting error, em inglês), é comum, mas pode ter sérias consequências em sites largamente usados como o do Google.

Além de tomar o controle de contas Buzz, os invasores poderiam explorar a falha para criar páginas falsas (phishing) difíceis de detectar, com base no domínio Google.com.

Em uma mensagem de e-mail enviada nesta quarta-feira (18/2), o Google confirmou que o bug foi corrigido. O porta-voz da empresa, Jay Nancarrow, disse que a empresa "não tem registro de que a vulnerabilidade tenha sido explorada ativamente".

Lançado na semana passada, o Google Buzz tem tido uma recepção dura. No fim de semana, a empresa foi forçada a aplicar mudanças ao serviço depois que usuários reclamaram que informações potencialmente sigilosas eram publicadas automaticamente para uma lista dos contatos do Gmail mais próximos.

(Robert McMillan)