Phishing hospedado dentro do servidor do Orkut? [atualizado]

Por Ricardo Fraga em 5 de fevereiro de 2010 – 20:46

Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao acessar o endereço http://blog.orkut.com.br.

A página, que pode ser vista na imagem abaixo, nada tem a ver com o blog oficial do Orkut, apesar de estar sob o domínio nacional da rede social.

Já não bastasse o carregamento do Google Search no lugar do blog, uma lista, com um suposto arquivo de postagens, aparece no final da mesma.

Além disso (e, talvez, o mais estranho), o endereço de e-mail, que teoricamente estaria logado no Orkut, é googlesbrasil@hotmail.com. o.O

orkut blog fail Phishing hospedado dentro do servidor do Orkut? [atualizado]

Ainda não sabemos se a página sofreu algum tipo de invasão ou se trata apenas de um equívoco de algum funcionário da empresa. Assim que obtivermos mais informações, atualizaremos o post.

ATUALIZAÇÃO | 05/02/2010 – 22h:

Acabei de encontrar, hospedado também sob o domínio blog.orkut.com.br, um blog de pirataria. Sabe-se lá o que está ocorrendo com o Orkut…

orkut blog fail1 Phishing hospedado dentro do servidor do Orkut? [atualizado]

Mas as coisas não param por aí. Pesquisando todas as páginas indexadas, sob o domínio blog.orkut.com.br, o arsenal de pirataria é absurdo. Clique aqui e veja você mesmo.

Mantenha-se ligado no GD, pois atualizaremos o post assim que obtivermos mais informações.

ATUALIZAÇÃO | 06/02/2010 – 00:30h:

O Willian acabou de me informar que o blog pirata foi retirado do ar. Consequentemente, todas as URLs indexadas pelo Google também saíram. No momento, o erro apresentado é o 404, quando a página não é encontrada/não existe no servidor.

orkut blog fail2 Phishing hospedado dentro do servidor do Orkut? [atualizado]

Artigos relacionados:

Comentários (23) Categorias: Google, Orkut

18 comments 0 people listening

Comment help
Get Livefyre

Sort: Newest | Oldest

jhgbgfu

vixêcredo

share flag

spam
offensive
disagree
off topic

Gabriel Barros

O site era um blog do Blogspot com uma template feita para imitar a página da Google, certamente uma vulnerabilidade na DNS no domínio do blog.orkut.com.br permitindo que fosse alterado a DNS do dominio para a desse blog do Blogspot.

Amon Ha

Tem uma coisa que não estão considerando, o endereço não é e nunca foi de um blog do orkut, o endereço é http://blog.orkut.com para o em português e http://en.blog.orkut.com e não aconteceu nada com os blogs...

victor hugo

olhem só esse cache! Muito curioso!
http://64.233.163.132/search?q=cache:OlS1vhT-XNsJ:...

Humberto Pereira

As paginas ainda estao no cache do Google. Soh olhar lah

Humberto

Sua matéria foi referenciada no site Techie Buzz
http://techie-buzz.com/tech-news/google-orkut-braz...

Bruxo

Foi impressão minha ou ali nos arquivos estava Outubro de 2015?

R. SouzZa

Creio que todas as postagens "piratas" foram desligados os Links. Re-veja a pesquisa da Google postada acima.

Ricardo Fraga

Valew, Newton! É nóis! \o/ :D

Valdemir N Freitas

Não dá pra engolir, o simples fato de invadir um terminal qualquer do Google deve ser uma mão de obra, se for verdade, que alguém fez assim, como ficará o Orkut daqui pra frente, já que é jardim de phishing, span, links malicioso.
Agora, e se tiver sido alguém de dentro do Google?

Newton Mota

Parabéns à equipe do GD pelo furo!

Felipe Xavier

Uma coisa que não entendi, é o porque que em algumas páginas, milhares de links direcionam para um endereço incorreto!

http://www.blogger.com/goog_1258304422543

Wesley

Tá me cheirando a um exploit de uma vulnerabilidade interna entre o Blogger e o domínio do orkut, uma vez que tudo parece ok com os DNSs.

Renê Fraga

Assim como disse o Wesley, também acredito que alguém conseguiu rodar a funcionalidade de ftp do Blogger dentro do servidor do Orkut.

Sandro Tomás

E clicando no link do orkut (no menu do topo), vai pra uma Comunidade Chamada "Googles Brasil", no momento com três membros aparentemente fakes. Na comunidade também tem um link para o endereço: googlesbrasil.blogspot.com que no fim de tudo redireciona para o domínio nacional do orkut... Dá pra ter uma ideia do que aconteceu?

Estava dando uma olhada no código fonte, e uma coisa me chamou a atenção.
Logo no início do CSS tem a seguinte inscrição:

Tema:google.com
criado:09/10/2009
e para os copiadores de plantão fique avontade para copiar se for capaz

Pelo visto, foi sofrido um ataque mesmo.

flip

sinistro!!! o.0

erik

Cliquei nas listas de postagens e os posts são de um blog de downloads (ckacks).

Me parece mesmo uma invasão. O que não acho ser difícil, já que o blog do orkut é do blogspot, uma plataforma beeem conhecida.

Trackbacks

Google Orkut Brazil Blog Hacked? disse:

6 de fevereiro de 2010 às 0:42

[...] to Search Discovery (translated), some pages on the official Orkut Brazilian blog was displaying some weird content on [...]
Phishing hospedado dentro do servidor do Orkut? [atualizado … – google disse:

6 de fevereiro de 2010 às 2:56

[...] http://googlediscovery.com/2010/02/05/phishing-hospedado-dentro-do-servidor-do-orkut/Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo aberta ao [...]
Phishing hospedado dentro do servidor do Orkut? [atualizado … – google disse:

6 de fevereiro de 2010 às 5:02

[...] http://googlediscovery.com/2010/02/05/phishing-hospedado-dentro-do-servidor-do-orkut/Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao [...]
» Un hacker se apodera de Orkut en Brasil disse:

6 de fevereiro de 2010 às 9:22

[...] usuarios de Orkut en Brasil notaron que el blog del servicio social, ubicado en blog.orkut.com.br les pedía que bajaran un programa [...]
Phishing hospedado dentro do servidor do Orkut? « Blog do LázaroFM disse:

18 de novembro de 2010 às 13:57

[...] quebra de Segurança nos Serviços Google, Clique Aqui para ver Artigo [...]