Phishing hospedado dentro do servidor do Orkut? [atualizado]
Escrito por Ricardo Fraga em 5 de fevereiro de 2010 – 20:46
Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao acessar o endereço http://blog.orkut.com.br.
A página, que pode ser vista na imagem abaixo, nada tem a ver com o blog oficial do Orkut, apesar de estar sob o domínio nacional da rede social.
Já não bastasse o carregamento do Google Search no lugar do blog, uma lista, com um suposto arquivo de postagens, aparece no final da mesma.
Além disso (e, talvez, o mais estranho), o endereço de e-mail, que teoricamente estaria logado no Orkut, é googlesbrasil@hotmail.com. o.O
![orkut blog fail Phishing hospedado dentro do servidor do Orkut? [atualizado]](http://googlediscovery.com/wp-content/uploads/orkut_blog_fail.jpg "orkut_blog_fail")
Ainda não sabemos se a página sofreu algum tipo de invasão ou se trata apenas de um equívoco de algum funcionário da empresa. Assim que obtivermos mais informações, atualizaremos o post.
ATUALIZAÇÃO | 05/02/2010 – 22h:
Acabei de encontrar, hospedado também sob o domínio blog.orkut.com.br, um blog de pirataria. Sabe-se lá o que está ocorrendo com o Orkut…
![orkut blog fail1 Phishing hospedado dentro do servidor do Orkut? [atualizado]](http://googlediscovery.com/wp-content/uploads/orkut_blog_fail1.jpg "orkut_blog_fail1")
Mas as coisas não param por aí. Pesquisando todas as páginas indexadas, sob o domínio blog.orkut.com.br, o arsenal de pirataria é absurdo. Clique aqui e veja você mesmo.
Mantenha-se ligado no GD, pois atualizaremos o post assim que obtivermos mais informações.
ATUALIZAÇÃO | 06/02/2010 – 00:30h:
O Willian acabou de me informar que o blog pirata foi retirado do ar. Consequentemente, todas as URLs indexadas pelo Google também saíram. No momento, o erro apresentado é o 404, quando a página não é encontrada/não existe no servidor.
![orkut blog fail2 Phishing hospedado dentro do servidor do Orkut? [atualizado]](http://googlediscovery.com/wp-content/uploads/orkut_blog_fail2.jpg "orkut_blog_fail2")
Artigos relacionados no Google Discovery
Mais Artigos
21 Comentários até o momento
Cliquei nas listas de postagens e os posts são de um blog de downloads (ckacks).
Me parece mesmo uma invasão. O que não acho ser difícil, já que o blog do orkut é do blogspot, uma plataforma beeem conhecida.
Escrito por erik em 5 de fevereiro de 2010
sinistro!!! o.0
Escrito por flip em 5 de fevereiro de 2010
Estava dando uma olhada no código fonte, e uma coisa me chamou a atenção.
Logo no início do CSS tem a seguinte inscrição:
Tema:google.com
criado:09/10/2009
e para os copiadores de plantão fique avontade para copiar se for capaz
Pelo visto, foi sofrido um ataque mesmo.
Escrito por Felipe Xavier em 5 de fevereiro de 2010
E clicando no link do orkut (no menu do topo), vai pra uma Comunidade Chamada "Googles Brasil", no momento com três membros aparentemente fakes. Na comunidade também tem um link para o endereço: googlesbrasil.blogspot.com que no fim de tudo redireciona para o domínio nacional do orkut… Dá pra ter uma ideia do que aconteceu?
Escrito por Sandro Tomás em 5 de fevereiro de 2010
Tá me cheirando a um exploit de uma vulnerabilidade interna entre o Blogger e o domínio do orkut, uma vez que tudo parece ok com os DNSs.
Escrito por Wesley em 5 de fevereiro de 2010
Assim como disse o Wesley, também acredito que alguém conseguiu rodar a funcionalidade de ftp do Blogger dentro do servidor do Orkut.
Escrito por Renê Fraga em 5 de fevereiro de 2010
Uma coisa que não entendi, é o porque que em algumas páginas, milhares de links direcionam para um endereço incorreto!
http://www.blogger.com/goog_1258304422543
Escrito por Felipe Xavier em 5 de fevereiro de 2010
Parabéns à equipe do GD pelo furo!
Escrito por Newton Mota em 5 de fevereiro de 2010
Não dá pra engolir, o simples fato de invadir um terminal qualquer do Google deve ser uma mão de obra, se for verdade, que alguém fez assim, como ficará o Orkut daqui pra frente, já que é jardim de phishing, span, links malicioso.
Agora, e se tiver sido alguém de dentro do Google?
Escrito por Valdemir N Freitas em 5 de fevereiro de 2010
Valew, Newton! É nóis! \o/ :D
Escrito por Ricardo Fraga em 5 de fevereiro de 2010
Creio que todas as postagens "piratas" foram desligados os Links. Re-veja a pesquisa da Google postada acima.
Escrito por R. SouzZa em 5 de fevereiro de 2010
Foi impressão minha ou ali nos arquivos estava Outubro de 2015?
Escrito por Bruxo em 6 de fevereiro de 2010
Sua matéria foi referenciada no site Techie Buzz
http://techie-buzz.com/tech-news/google-orkut-brazil-blog-hacked.html
Escrito por Humberto em 7 de fevereiro de 2010
As paginas ainda estao no cache do Google. Soh olhar lah
Escrito por Humberto Pereira em 7 de fevereiro de 2010
olhem só esse cache! Muito curioso!
http://64.233.163.132/search?q=cache:OlS1vhT-XNsJ:blog.orkut.com.br/2009_10_01_archive.html+site:http://blog.orkut.com.br/&cd=3&hl=pt-BR&ct=clnk
Escrito por victor hugo em 8 de fevereiro de 2010
Tem uma coisa que não estão considerando, o endereço não é e nunca foi de um blog do orkut, o endereço é http://blog.orkut.com para o em português e http://en.blog.orkut.com e não aconteceu nada com os blogs…
Escrito por Amon Ha em 8 de fevereiro de 2010
O site era um blog do Blogspot com uma template feita para imitar a página da Google, certamente uma vulnerabilidade na DNS no domínio do blog.orkut.com.br permitindo que fosse alterado a DNS do dominio para a desse blog do Blogspot.
Escrito por Gabriel Barros em 8 de fevereiro de 2010