Economia UOL e Folha de S.Paulo são alvos de possível ataque de hackers

UOL e Folha de S.Paulo são alvos de possível ataque de hackers

Página do jornal redirecionava para site pornográfico na manhã desta sexta-feira

UOL e Folha de S.Paulo são alvos de possível ataque de hackers

Site apresentava instabilidade na manhã de hoje

Site apresentava instabilidade na manhã de hoje

Reprodução

Quem tentava acessar as páginas do UOL e da Folha de S.Paulo na manhã desta sexta-feira (6) enfrentava dificuldades. O portal estava fora do ar para desktop e o site do jornal redirecionava para uma página pornográfica, o que indica um possível ataque de hackers. Os dois veículos são do mesmo grupo.

O acesso por telefones e tablets está funcionando normalmente.

Outros sites sob o domínio do UOL também eram redirecionados para sites pornográficos, como a ESPN, por exemplo. Alguns links compartilhados nas redes sociais também apresentavam problemas. Há relatos de jornalistas que também estariam sem serviço de e-mail corporativo.

Como o ataque resultava em redirecionamento, é muito provável que o problema envolva um ataque no sistema de DNS, que redireciona domínios e servidores. A técnica foi a mesma utilizada no ataque contra a página brasileira do Google, na última terça-feira (3).

No ataque a gigante das buscas, os hackers redirecionaram para uma página escrito "It is a great moment to die" (É um grande momento para morrer), através de SQL Injection em servidores intermediários para fazer o redirecionamento. Dessa forma, os sites atacados, continuam intactos e sem vazamento de informações pessoais. Exatamente por isso, nem todas as pessoas viram o hack, uma vez que usuários diferentes podem utilizar servidores DNS diferentes. Mas apenas uma análise apurada do caso pode revelar sua natureza completa.

Em nota, o UOL explicou que o “problema não aconteceu no UOL e nenhum servidor da empresa foi violado. A base dos usuários do UOL não foi acessada por ninguém e a integridade de todos os dados foi preservada”. A empresa esclarece que houve alteração do DNS e que “a intervenção ilegal de terceiros ocorreu apenas na conexão entre os aparelhos dos usuários (celulares, desktops etc) e os servidores do UOL”.

Ainda de acordo com o texto, “o UOL não é responsável pelos servidores de DNS afetados, os quais atendem diretamente o usuário final que acessa o site. Tão logo identificou a alteração, o UOL notificou os administradores e os principais problemas foram corrigidos em cerca de uma hora. A equipe técnica do UOL continua em contato com outros administradores de servidores para corrigir eventuais falhas ainda restantes”.

    Access log