Phishing hospedado dentro do servidor do Orkut? [atualizado]

Por em 5 de fevereiro de 2010 – 20:46

Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao acessar o endereço http://blog.orkut.com.br.

A página, que pode ser vista na imagem abaixo, nada tem a ver com o blog oficial do Orkut, apesar de estar sob o domínio nacional da rede social.

Já não bastasse o carregamento do Google Search no lugar do blog, uma lista, com um suposto arquivo de postagens, aparece no final da mesma.

Além disso (e, talvez, o mais estranho), o endereço de e-mail, que teoricamente estaria logado no Orkut, é googlesbrasil@hotmail.com. o.O

Ainda não sabemos se a página sofreu algum tipo de invasão ou se trata apenas de um equívoco de algum funcionário da empresa. Assim que obtivermos mais informações, atualizaremos o post.

ATUALIZAÇÃO | 05/02/2010 – 22h:

Acabei de encontrar, hospedado também sob o domínio blog.orkut.com.br, um blog de pirataria. Sabe-se lá o que está ocorrendo com o Orkut…

Mas as coisas não param por aí. Pesquisando todas as páginas indexadas, sob o domínio blog.orkut.com.br, o arsenal de pirataria é absurdo. Clique aqui e veja você mesmo.

Mantenha-se ligado no GD, pois atualizaremos o post assim que obtivermos mais informações.

ATUALIZAÇÃO | 06/02/2010 – 00:30h:

O Willian acabou de me informar que o blog pirata foi retirado do ar. Consequentemente, todas as URLs indexadas pelo Google também saíram. No momento, o erro apresentado é o 404, quando a página não é encontrada/não existe no servidor.

Related Posts Plugin for WordPress, Blogger...


23 comentários sobre “Phishing hospedado dentro do servidor do Orkut? [atualizado]”

  1. erik disse:

    Cliquei nas listas de postagens e os posts são de um blog de downloads (ckacks).

    Me parece mesmo uma invasão. O que não acho ser difícil, já que o blog do orkut é do blogspot, uma plataforma beeem conhecida.

  2. flip disse:

    sinistro!!! o.0

  3. Felipe Xavier disse:

    Estava dando uma olhada no código fonte, e uma coisa me chamou a atenção.
    Logo no início do CSS tem a seguinte inscrição:

    Tema:google.com
    criado:09/10/2009
    e para os copiadores de plantão fique avontade para copiar se for capaz

    Pelo visto, foi sofrido um ataque mesmo.

  4. Sandro Tomás disse:

    E clicando no link do orkut (no menu do topo), vai pra uma Comunidade Chamada “Googles Brasil”, no momento com três membros aparentemente fakes. Na comunidade também tem um link para o endereço: googlesbrasil.blogspot.com que no fim de tudo redireciona para o domínio nacional do orkut… Dá pra ter uma ideia do que aconteceu?

  5. Wesley disse:

    Tá me cheirando a um exploit de uma vulnerabilidade interna entre o Blogger e o domínio do orkut, uma vez que tudo parece ok com os DNSs.

  6. Renê Fraga disse:

    Assim como disse o Wesley, também acredito que alguém conseguiu rodar a funcionalidade de ftp do Blogger dentro do servidor do Orkut.

  7. Felipe Xavier disse:

    Uma coisa que não entendi, é o porque que em algumas páginas, milhares de links direcionam para um endereço incorreto!

    http://www.blogger.com/goog_1258304422543

  8. Newton Mota disse:

    Parabéns à equipe do GD pelo furo!

  9. Valdemir N Freitas disse:

    Não dá pra engolir, o simples fato de invadir um terminal qualquer do Google deve ser uma mão de obra, se for verdade, que alguém fez assim, como ficará o Orkut daqui pra frente, já que é jardim de phishing, span, links malicioso.
    Agora, e se tiver sido alguém de dentro do Google?

  10. Ricardo Fraga disse:

    Valew, Newton! É nóis! \o/ :D

  11. R. SouzZa disse:

    Creio que todas as postagens “piratas” foram desligados os Links. Re-veja a pesquisa da Google postada acima.

  12. Bruxo disse:

    Foi impressão minha ou ali nos arquivos estava Outubro de 2015?

  13. Humberto disse:

    Sua matéria foi referenciada no site Techie Buzz
    http://techie-buzz.com/tech-news/google-orkut-brazil-blog-hacked.html

  14. As paginas ainda estao no cache do Google. Soh olhar lah

  15. Amon Ha disse:

    Tem uma coisa que não estão considerando, o endereço não é e nunca foi de um blog do orkut, o endereço é http://blog.orkut.com para o em português e http://en.blog.orkut.com e não aconteceu nada com os blogs…

  16. Gabriel Barros disse:

    O site era um blog do Blogspot com uma template feita para imitar a página da Google, certamente uma vulnerabilidade na DNS no domínio do blog.orkut.com.br permitindo que fosse alterado a DNS do dominio para a desse blog do Blogspot.

  17. jhgbgfu disse:

    vixêcredo