9
E se de repente o teu site for roubado?
Publicado em Gestão de Sites por Fernando Amaral
Neste preciso momento alguém pode ter descoberto a password do teu email. Com o conhecimento dessa (simples?) palavra, uma pessoa mal intencionada pode estar a roubar os teus sites, com a maior das facilidades. Entre muitas outras coisas, também podes estar a perder a tua identidade online (Facebook, Twitter, etc…). Se calhar, já está na altura de escolheres uma password mais complexa…
Este parágrafo não é fruto da minha imaginação, é algo que acontece todos os dias, que já me aconteceu há uns anos e que voltou a tocar-me de perto esta semana.
Sporting Apoio atacado
Há poucos meses atrás escrevi sobre o Sporting Apoio, um projecto online do Nuno Mourão, baseado num grupo de Facebook com o mesmo nome. Na altura eu estava entusiasmado com os 8000 fãs que o Nuno conseguiu juntar em pouco tempo… hoje em dia a página já ultrapassa os 35.000 !
Há uma coisa que os mais novos devem desde já aprender. Não é possível conseguir atingir o sucesso e ter 35.000 “amigos”, sem coleccionar alguns inimigos pelo caminho. Seja por erros da nossa parte, invejas, lutas pelo poder, ou mal-entendidos, vai sempre haver alguém que nos quer mal. Quem não está preparado para lidar com isso, não está preparado para ter sucesso online.
Já há algum tempo que o Sporting Apoio vinha a ser atacado e que o Nuno recebia ameaças. Se aplicarem o que eu acabei de escrever a um site sobre um clube de futebol, com todas as paixões e ódios que isso implica, percebem a dimensão do problema. Os primeiros ataques serviram apenas para o site reaparecer de cara lavada e com mais força do que antes. Simplesmente apressaram uma limpeza que ia ser feita de qualquer maneira. Apesar dos problemas constantes, o site continuou na sua rota de crescimento, até há 3 dias.
Domínio e Facebook reféns
Desta vez o hacker foi mais longe nos seus esforços, talvez longe demais. Conseguiu entrar na conta de mail do Nuno e a partir desse momento teve meios para fazer o que quis. Pediu uma nova password da conta no GoDaddy para lá entrar. Depois mudou o email da conta e alterou os DNS do domínio. A partir desse momento o Nuno ficou sem possibilidade de gerir o domínio.
Além disso, fez o mesmo na conta de Facebook do Nuno, que tem a gestão da página de fãs. Deste modo, o Nuno perdeu o acesso à página e ao seu perfil pessoal na maior rede social do mundo.
O que fazer agora? Desde logo aconselhei uma série de passos para resolver esta situação tão delicada.
Mudar a password do email
É óbvio e deve ser a primeira coisa a fazer. O hacker não pode continuar a ter acesso ao email, senão tudo o resto falha.
Recuperar o domínio
Num caso de roubo de domínio no GoDaddy, em que o email e o pin da conta também foram alterados, não vale a pena tentar resolver a situação por mail ou telefone. É preciso enviar um formulário que existe para o efeito e uma cópia do bilhete de identidade, pedindo uma nova alteração do email da conta roubada. Dizem que o pedido demora 3 dias a ser processado.
Assim que a conta for recuperada, é preciso verificar se o domínio continua lá ou se o hacker o transferiu para outra conta. Caso tenha sido transferido é preciso voltar a contactar a empresa e tentar que essa transferência seja anulada.
Recuperar o Facebook
Não sei se será possível recuperar a conta, mas podemos denuncia-la como sendo pirateada, para conseguir pelo menos suspende-la. O dono da conta deve enviar esse pedido, mas para reforçar, todos os seus amigos podem enviar um formulário com a denúncia de conta roubada. Resta saber o tempo que o Facebook demora a processar estes pedidos, até agora não há novidades.
Infelizmente não parece ser fácil entrar em contacto com o Facebook, a julgar por esta amostra.
Apresentar queixa às autoridades
Tudo isto é muito grave, pode causar prejuízos avultados e é crime! A queixa deve ser apresentada junto da brigada que combate o crime informático, na Polícia Judiciária. Eles saberão melhor do que ninguém o que é possível fazer para recuperar o que foi roubado e penalizar quem cometeu os crimes. A investigação demora o seu tempo, mas pode dar frutos.
A solução mais fácil
Todo este problema pode desaparecer facilmente se o hacker decidir devolver o acesso ao legítimo dono das contas. Foi isso que aconteceu no meu caso, quando me roubaram um domínio famoso durante 24 horas, há alguns anos. O hacker demonstra a sua superioridade, diverte-se um bocadinho e devolve o que roubou antes que haja qualquer queixa ou prejuízo considerável. A vítima aprende a lição e toma medidas de segurança mais apertadas, tudo acaba bem.
No caso do Sporting Apoio não consigo prever como vai acabar. A queixa está feita, a investigação decorre e o hacker não deu sinal de vida nem sabemos qual foi a sua motivação. Resta-nos aguardar e esperar o Sporting Apoio volte brevemente, ainda com mais força.
Nestas alturas lembro-me sempre da célebre frase: Por cada leão que cair, outro se levantará!
No related posts found
9 comentários a “E se de repente o teu site for roubado?”
 |
 |
Últimos Artigos
PT Jornal Share: ganhar dinheiro a escrever artigos O PT Jornal tem a partir de hoje uma nova plataforma que permite a terceiros ganhar dinheiro...
A esquizofrenia da Google volta a atacarNa semana passa o famoso engenheiro da Google, Matt Cutts, anunciou uma nova alteração ao...
NetLucro abre campanha para recrutar afiliadosJá falei no NetLucro por várias vezes no blog e cada vez estou mais satisfeito com este...
75€ em AdWords para todos!Se ainda não tens uma conta AdWords, aproveita esta oportunidade de começar logo com 75€...
Feliz Natal e dinheiro fácil para todosÉ sabido que esta época do ano tem um forte impulso comercial. Apesar dos tempos de crise...
Artigos Populares
Google+, a próxima mina de ouro? (7 comentários)
Em menos de um mês, o Google+ ultrapassou os 20 milhões de utilizadores, um...
O negócio milionário das compras colectivas explicado (6 comentários)
Nos últimos dias tenho vindo a analisar em detalhe o negócio das compras...
O que precisas para ganhar dinheiro (2 comentários)
Se queres ganhar dinheiro e estás disposto a trabalhar para tal, este artigo é...
Upload Lisboa 2011 (1 comentários)
Pelo terceiro ano consecutivo o Upload Lisboa apresenta-se como palco principal e...
E-commarketing Show 2011 (0 comentários)
Esta exposição profissional de comércio electrónico e publicidade interactiva é...
Olá Webmilionário,
bem realmente não existe nada mais aborrecido do que algum pertence nos seja roubado seja virtual ou real.
Devíamos voltar á altura do olho por olho dente por dente..
..sem brincadeiras sérias agora…
Deveríamos alterar as passwords mensalmente no mínimo segundo algumas entidades de segurança informática não só em projectos, sites ou MB…mas poucos de nós o fazemos mas creio que essa altura chegarás ó não sei quando.
Cumprimentos
É sempre chato estar envolvido numa situação destas. mas pelo que percebi, eles acederam a uma conta de email, que por si estava associada a todos esses serviços que foram, por assim dizer, roubados.
Outra dica que podemos tirar deste exemplo é não ter o mesmo email associado a tudo, por experiência utilizo vários emails, no facebook e twitter de um site nunca utilizo o mesmo mail da gestão do site ou dos domínios.
Boa sorte para ti e para o Nuno Mourão e que consigam resolver este problema o mais depressa possível, já não basta sermos roubados nos relvados ainda mais o somos na internet.
Agora temos que acreditar nas capacidades e meios da nossa polícia e que uma vez na vida se faça exemplo do que pode acontecer ao se fazer uma “brincadeira” deste género, a ver se acabamos com o sentido de impunidade e imunidade associado aos crimes “cibernéticos”.
Há cerca de uma hora conseguimos completar o primeiro passo para resolver todo este problema. A conta roubada no Facebook já foi fechada, portanto o hacker já não tem acesso ao grupo de 35 mil adeptos.
Agora falta recuperar o domínio.
É muito triste saber disso eu como pessoa nunca faria isto nem para meu pior inimigo,é só porque não é um famoso se fosse já teriam devolvido a conta (facebook) e do dominio também…
Espero e torço que se resolva logo isto…
Abraço!
muito util esse artigo andava pensando nisso essa semana.
Neste momento o domínio também já está recuperado.
Verificou-se aquilo que a que eu chamei “a solução mais simples” e que sempre previ que ia acontecer, o hacker devolveu a conta no GoDaddy.
Caramba!
E qual teria sido o motivo? Apenas mostrar sua ‘superioridade’ ou aborrecer muita gente?
Tem gente que não tem o que fazer mesmo…
Espero que já tenha voltado ao normal…
Um abraço!
Isso é lasca!
Meu site foi hackeado por um grupo de Hackers (PURGATORY-VX Team).
Não foi um hacker que fez tal tipo de ataque, foi um cracker.
Um hacker é um policia e um cracker é um ladrão, um policia pode utilizar as práticas do ladrão mas sempre com a melhor intenção.
Tenho alguns conhecimentos de segurança informática, e sei como se consegue obter as passwords.
As forma mais simples de roubar a password de um email é:
Enviar um email com um vírus;
Atacar um forum/site utilizado pelo dono do mail e colocar javascript malicioso;
Infelizmente, hoje em dia o truque de adivinhar a password ainda funciona;
Ter acesso a rede wireless em que o dono do email introduz a sua password.
E por fim, fazer um ataque de força-bruta com as keywords mais utilizadas pelo dono do email.
A melhor forma de prevenir isto tudo é:
Ter várias passwords e mudar frequentemente.
Abrir emails duvidosos em virtual machine, e mudar a password no nosso sistema.
Utilizar fóruns com Https e protegidos contra javascript (a maioria não está).
Nunca escrever password só com letras, utiliza letras números e teclas especiais (@), se possível introduzir metade da password com um teclado virtual e outra metade pelo teclado (assim evitas ataques de keyloggers).
Ter o maior nível possível de encriptação na rede wireless, e ter atenção as tentativas falhadas.
Um aviso para este site, ter a source disponível não é boa ideia…