O MySpace está a sofrer um dos maiores ataques de phishing de sempre, com a «Rock Phish» a criar centenas de cópias por dia da homepage da maior rede social do mundo. De acordo com o Diário Digital, a manobra coincidiu com a estreia da versão espanhola do programa e o seu objectivo é roubar os dados de grande parte dos 178 milhões de utilizadores, como explica o consultor de segurança da Hispasec, Sergio de los Santos.
Se num dia detectaram 629 sites falsos, no dia seguinte encontraram 729 páginas fraudulentas, muitas deles ainda activas. Algumas já estavam presentes na lista negra do MySpace, mas ainda não tinham sido eliminadas.
O phishing é a clonagem da página atacada no sentido de enganar o utilizador para este introduzir os dados de acesso, entregando-os aos criminosos virtuais. Apesar de as instituições bancárias terem reforçado a segurança dos seus sites, continuam a ser o principal alvo deste tipo de ataques.

Jornal da Madeira - 19 Junho 2007

O motor de busca Yahoo! corrigiu um erro no seu site, que dava aos hackers acesso completo às contas dos utilizadores através da técnica de invasão denominada por «Cross Site Scripting» ou XSS. O método consiste em iludir o cibernauta, fazendo-o acreditar que está a enviar informações para um site, quando, na verdade, os dados estão a ser visualizados noutro.
Para explorar a falha no Yahoo!, o hacker teria de levar a vítima a clicar num link presente numa mensagem de e-mail. Segundo os especialistas, o erro era mais grave, porque ocorria com diferentes browsers.
A correcção deste tipo de bug é relativamente simples, uma vez que os ajustes só precisam de ser realizados no servidor. Quando o problema está no navegador, o processo é mais complicado, porque se baseia na expectativa de que todos os clientes apliquem a actualização.

Jornal da Madeira - 19 Junho 2007