Início » Brasil » Sites hospedados na Locaweb são invadidos por hacker turco; empresa não confirma

Sites hospedados na Locaweb são invadidos por hacker turco; empresa não confirma

Por
9 anos atrás

O serviço de hospedagem brasileiro Locaweb sofreu hoje ataque de um hacker turco que tirou diversos sites do ar. Ainda não se sabe a quantidade exata de páginas que sofreram o ataque. Segundo informações de um dos clientes da Locaweb, os sites que estavam em servidores Linux foram afetados, mas os que tinham seus arquivos em máquinas com Windows não tiveram problemas.

Site hackeado | Clique para ampliar

O hacker praticou algo conhecido como deface. Ele encontrou uma falha nos servidores da empresa que permitia que arquivos fossem inseridos numa pasta sem permissão para escrita. Assim, vários sites tiveram suas páginas iniciais substituídas pelas criadas pelo hacker. Segundo outro cliente, o ataque aconteceu duas vezes: uma de manhã e outra vez por volta das 16h.

A solução para reverter o deface é simples: basta logar no FTP do servidor, deletar os arquivos index.htm, index.html, index.php e default.php e fazer upload novamente da versão anterior que, espera-se, foi salva localmente e não na web.

A assessoria de imprensa da Locaweb confirmou que o ataque aconteceu, mas não sabe informar ainda a extensão dos danos. Até o momento da publicação desse post, vários sites ainda apresentavam a imagem deixada pelo hacker enquanto que outros já haviam sido consertados pelos próprios administradores. A empresa não tem previsão de quando a situação será normalizada.

Atualização às 19h38 | A Locaweb entrou em contato com o Tecnoblog para informar que não confirma os ataques dessa sexta. De acordo com a assessoria, não há informações sobre o assunto no momento. Enquanto isso, o website da captura de tela acima continua com a mensagem original do hacker.

Atualização às 19h56 | Recebemos um comunicado oficial da empresa:  “A Locaweb, líder em hosting na América Latina segundo a IDC, informa que está analisando os comentários em relação a alguns sites terem sido alterados indevidamente. Os clientes que solicitaram informações serão avisados assim que a verificação for concluída.”

Com informações: Info. Obrigado aos leitores Quintino Gomes e Leonardo Prado!