Páginas

outubro 27, 2012

[Segurança] Site desBlindado

Nesta madrugada, o site do serviço "Site Blindado" foi comprometido pouco após a meia-noite deste sábado (27/10), e os invasores fizeram um defacement no site criticando o serviço da empresa, além de alterar o logotipo do selo do site blindado utilizado pelos seus clientes, colocando um banner de que o selo estava "hackeado". Com isso, os sites que mostravam o selo passaram a mostrar a versão dele com o banner de "hackeado". Com o ataque, o site da empresa ficou fora do ar.

O Site Blindado é uma empresa que faz um serviço aonde ela escaneia o site de seus clientes e lhes oferece um "selo de segurança", que nada mais é do que uma imagem que o cliente coloca em seu site para dizer que o site está "protegido" e, com isso, transmitir uma sensação de segurança para seus usuários.

Em sua conta no Twitter, o serviço se auto-promove como sendo uma "Proteção anti-hacker para sites. Análise de milhares de vulnerabilidades de sistema Operacional, Banco de Dados e aplicativos Web."

Vai ser interessante ver quais serão as consequências deste ataque para a empresa. Será que o Site Blindado resiste a esta invasão? As empresas continuarão a usar os seus serviços? O problema é que, com este ataque, o serviço da empresa perde a credibilidade, e a idéia principal do selo era vender a sensação de segurança para os usuários finais.

Atualizado (29/10): O Site Blindado confirmou o ataque via Twitter:

Uma cópia da página com o defacement, e a mensagem deixada pelos atacantes, está disponível no Zone-H. Na madrugada entre a sexta e o sábado, o site ficou indisponível por várias horas após o ataque. Vide screenshot abaixo.


Nenhum comentário:

Postar um comentário