terça-feira, 13 de abril de 2010

Invasões a sites de leilões tipo Swoopo / Penny Auction

09/04/2010

Diversos sites de leilão tipo Swoopo / Penny Auction (lances pré-pagos) foram invadidos / hackeados na madrugada do dia 08/04/2010.

Segue abaixo a lista de alguns sites invadidos:

http://www.botapreco.com.br/
http://www.finalbid.com.br/
http://www.leilaodiferente.com.br/
http://www.leilosport.com/
http://www.lastsecond.com.br/ (clique aqui para ver a imagem do site hackeado)
http://www.muitopouco.com.br/
http://www.showdeleilao.com.br/
http://www.ultimosegundo.net/
http://www.umlance.com.br/

Fonte: Arquivos de logs enviados, a pedido, pelo Datacenter responsável pelos servidores invadidos. Foto enviada por terceiros.

Pelo que apuramos com relação á invasão até o momento, provavelmente a falha de segurança que possibilitou a invasão é proveniente do script utilizado por esses sites, que possibilitou, inclusive, a invasão completa dos servidores onde esses sites estavam hospedados, o que acabou por tirar do ar não somente os sites de leilão invadidos, mas também TODOS OS SITES hospedados nos mesmos servidores (mais de 200!!!). Assim que tivermos mais informações sobre o problema atualizaremos esta notícia com as informações em questão.

Obs.: O Mercado Digital informa que nunca comercializou scripts para montagem de sites de leilões tipo Swoopo / Penny Auction, pois alem de seguirem uma tendência considerada ilegal por muitos (jogatina desonesta com lances falsos, valores irreais, etc.) e que nada tem a ver com um leilão de verdade, praticamente 100% dos sites brasileiros desse tipo são baseados em uma plataforma repleta de bugs e falhas de segurança (originalmente derivada de um script disponibilizado ilegalmente na internet desde 2008). O único script para montagem de sites de leilão comercializado pelo Mercado Digital é o PHPLeV, que alem de possibilitar a veiculação de anúncios na modalidade de leilão padrão possibilita também a veiculação de anúncios de venda direta (compre já) e anúncios publicitários. Cabe ressaltar ainda que o PHPLeV é atualizado
frequentemente, inclusive para prevenir ataques provenientes de falhas / brechas de segurança em servidores desatualizados (clique aqui para ver o changelog das atualizações do PHPLeV).

Notícia em atualização.

http://www.phplev.com/

Postado por às

Um comentário:

  1. Unknown29 de julho de 2010 às 14:51

    Olá, sou o Mauro, gerente do site Show de Leilão e gostaria de saber a procedencia da informação de que este site fora invadido na madrugada do dia 08 de abril do corrente ano.
    Quero informar que tal informação não procede e não sabemos em qual fonte se baseiam para tais declarações.
    Sabemos com certeza que não é confiável, visto que o fato se deu em abril e o referido site iniciou suas operações no início de maio, portanto praticamente 30 dias após a referida ocorrencia.
    Não sabemos da real intenção do site PHP LEILÕES E VENDAS em veicular tal informação, e que em momento algum fomos procurados para saberem da veracidade da informação ora postada.
    Repudiamos veementemente tal atitudede enquanto aguardamos a real apuração e retratação do assunto em questão.

    Mauro
    contato@showdeleilão.com.br

    ResponderExcluir

Assinar: Postar comentários (Atom)