Phishing hospedado dentro do servidor do Orkut? [atualizado]

23
7

Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao acessar o endereço http://blog.orkut.com.br.

A página, que pode ser vista na imagem abaixo, nada tem a ver com o blog oficial do Orkut, apesar de estar sob o domínio nacional da rede social.

Já não bastasse o carregamento do Google Search no lugar do blog, uma lista, com um suposto arquivo de postagens, aparece no final da mesma.

Além disso (e, talvez, o mais estranho), o endereço de e-mail, que teoricamente estaria logado no Orkut, é googlesbrasil@hotmail.com. o.O

Ainda não sabemos se a página sofreu algum tipo de invasão ou se trata apenas de um equívoco de algum funcionário da empresa. Assim que obtivermos mais informações, atualizaremos o post.

ATUALIZAÇÃO | 05/02/2010 – 22h:

Acabei de encontrar, hospedado também sob o domínio blog.orkut.com.br, um blog de pirataria. Sabe-se lá o que está ocorrendo com o Orkut…

Mas as coisas não param por aí. Pesquisando todas as páginas indexadas, sob o domínio blog.orkut.com.br, o arsenal de pirataria é absurdo. Clique aqui e veja você mesmo.

Mantenha-se ligado no GD, pois atualizaremos o post assim que obtivermos mais informações.

ATUALIZAÇÃO | 06/02/2010 – 00:30h:

O Willian acabou de me informar que o blog pirata foi retirado do ar. Consequentemente, todas as URLs indexadas pelo Google também saíram. No momento, o erro apresentado é o 404, quando a página não é encontrada/não existe no servidor.

  • http://compauta.blogspot.com erik

    Cliquei nas listas de postagens e os posts são de um blog de downloads (ckacks).

    Me parece mesmo uma invasão. O que não acho ser difícil, já que o blog do orkut é do blogspot, uma plataforma beeem conhecida.

  • http://www.doiop.com/felipedss flip

    sinistro!!! o.0

  • http://blogdoxavier.blogspot.com Felipe Xavier

    Estava dando uma olhada no código fonte, e uma coisa me chamou a atenção.
    Logo no início do CSS tem a seguinte inscrição:

    Tema:google.com
    criado:09/10/2009
    e para os copiadores de plantão fique avontade para copiar se for capaz

    Pelo visto, foi sofrido um ataque mesmo.

  • Sandro Tomás

    E clicando no link do orkut (no menu do topo), vai pra uma Comunidade Chamada “Googles Brasil”, no momento com três membros aparentemente fakes. Na comunidade também tem um link para o endereço: googlesbrasil.blogspot.com que no fim de tudo redireciona para o domínio nacional do orkut… Dá pra ter uma ideia do que aconteceu?

  • http://www.wstec.net/ Wesley

    Tá me cheirando a um exploit de uma vulnerabilidade interna entre o Blogger e o domínio do orkut, uma vez que tudo parece ok com os DNSs.

  • http://twitter.com/renefraga Renê Fraga

    Assim como disse o Wesley, também acredito que alguém conseguiu rodar a funcionalidade de ftp do Blogger dentro do servidor do Orkut.

  • http://blogdoxavier.blogspot.com Felipe Xavier

    Uma coisa que não entendi, é o porque que em algumas páginas, milhares de links direcionam para um endereço incorreto!

    http://www.blogger.com/goog_1258304422543

  • Newton Mota

    Parabéns à equipe do GD pelo furo!

  • Valdemir N Freitas

    Não dá pra engolir, o simples fato de invadir um terminal qualquer do Google deve ser uma mão de obra, se for verdade, que alguém fez assim, como ficará o Orkut daqui pra frente, já que é jardim de phishing, span, links malicioso.
    Agora, e se tiver sido alguém de dentro do Google?

  • http://twitter.com/RicardoFraga Ricardo Fraga

    Valew, Newton! É nóis! \o/ :D

  • http://elitephotoshop.blogspot.com/ R. SouzZa

    Creio que todas as postagens “piratas” foram desligados os Links. Re-veja a pesquisa da Google postada acima.

  • Pingback: Google Orkut Brazil Blog Hacked?()

  • Pingback: Phishing hospedado dentro do servidor do Orkut? [atualizado … – google()

  • Pingback: Phishing hospedado dentro do servidor do Orkut? [atualizado … – google()

  • http://bruxoliqnkr.blogspot.com/ Bruxo

    Foi impressão minha ou ali nos arquivos estava Outubro de 2015?

  • Pingback: » Un hacker se apodera de Orkut en Brasil()

  • Humberto

    Sua matéria foi referenciada no site Techie Buzz
    http://techie-buzz.com/tech-news/google-orkut-brazil-blog-hacked.html

  • http://begnini.net Humberto Pereira

    As paginas ainda estao no cache do Google. Soh olhar lah

  • http://paydtoclick.blogspot.com/ victor hugo
  • Amon Ha

    Tem uma coisa que não estão considerando, o endereço não é e nunca foi de um blog do orkut, o endereço é http://blog.orkut.com para o em português e http://en.blog.orkut.com e não aconteceu nada com os blogs…

  • Gabriel Barros

    O site era um blog do Blogspot com uma template feita para imitar a página da Google, certamente uma vulnerabilidade na DNS no domínio do blog.orkut.com.br permitindo que fosse alterado a DNS do dominio para a desse blog do Blogspot.

  • Pingback: Phishing hospedado dentro do servidor do Orkut? « Blog do LázaroFM()

  • jhgbgfu

    vixêcredo