Página principal do serviço e selos foram alterados. Hackers deixaram protesto e acusaram empresa de ‘enganação’.
O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.
A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto. Confira →
Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.
Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)
Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta. “Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios[1. Nagios é uma ferramenta de monitoramento para detectar problemas, como quedas de servidores, e alguns tipos de ataques.] eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.
A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.
[ Atualizado 30/10 19h04 ] A Site Blindado enviou o seguinte comunicado à Linha Defensiva:
Tivemos o reporte de um incidente de segurança em um de nossos servidores. Identificamos que alguns de nossos selos de clientes tinham sido trocados por imagens estáticas e alteradas, não geradas pelos nossos sistemas automatizados. Neste momento, alteramos a classificação para incidente crítico de segurança e implantamos as rotinas de emergência.
Trocamos todas as operações para outro Datacenter de nossa infraestrutura. Reestabelecendo e normalizando todos os serviços prestados pela companhia.
Estamos nesse momento executando a auditoria no servidor afetado para coletar dados e evidências do ataque, para tomarmos todas as medidas nas esferas tecnológicas, criminal e civil.
Atenciosamente,
Gustavo Souza
CEO
Selo trocado
Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.
Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.
Página informativa sobre o serviço, exibida quando o usuário clica no selo, exibe selo hackeado. Os sites clientes em si, porém, não sofreram invasão. (Foto: Reprodução)
Política editorial
A Linha Defensiva promove desde 2008 uma campanha que orienta internautas a não acreditar em selos de segurança, porque eles não são um bom indicador para a segurança de um site devido às graves limitações das análises remotas e dos Firewalls de Aplicações Web (WAF, na sigla em inglês) que normalmente compõem a fundamentação desse tipo de serviço.
Linha Defensiva 
Demorou para acontecer. O tal selo é muito “ousado” em dizer que torna um site blindado contra hackers.
CurtirCurtir
HAHAHAHA Gostei da atitude!
CurtirCurtir
Vi isso na Big Boy Games (loja que usa o Site “Blindado”) e me espante, haha.
Que ironia, nem os próprios donos do Site Blindado conseguem se blindar,
CurtirCurtir
Não querem fazer mal, mas recebi uma tentativa de estelionato por email com o selo
CurtirCurtir
Extorsão, no caso?
CurtirCurtir
O meu amigo Heitor, conseguiu minha atenção.
Aqui quem fala é o jbm, autor do ataque, se recebeu extorsão foi alguem se aproveitando do nosso ataque. Não a gente, toma cuidado antes de falar asneira!
Fica a dica!
CurtirCurtir
jbm, parabéns!
é muita audacia eles colocarem “site protegido contra hackers” sendo que o programa é só um scan, uma pena que não repercurtiu muito, porque todos ainda usam o programa!
CurtirCurtir
Isso mostra que os administradores NÃO estão ligados 24 horas, onde estão os responsáveis pelos servers? Ganhando dinheiro fácil, cobrando por um serviço inexistente, que vergonha! Empresas que trabalham com Segurança da Informação não podem e não devem dormir, segurança da informação são 24 horas por dia, 7 dias por semana e 365 dias por ano, um simples descuido e a farsa do Site Blindado foi descoberta, concordo com a campanha do Linha Defensiva, confiar em um silmples selo? Não, nunca!
CurtirCurtir
Eu nunca confiei nesse serviço, como um simples botão ia tentar achar todas as falhas de segurança de um site…
CurtirCurtir
Eu acredito que o serviço possa ser parcialmente confiável, é como um
anti-vírus, é impossível estar protegido contra todas as
vulnerabilidades, estar se atualizado a tais vulnerabilidades
diariamente, pois muitas vezes tais são praticamente desconhecidas e só
vem a serem conhecidas após de uma invasão/ataque como este.
Eu
também não gosto do Site Blindado pelo abuso do preço exercido por eles,
porém infelizmente são poucos os serviços que chega a ter um nível de
segurança que o Site Blindado oferece, por mais que não seja lá essas
coisas.
Gostei da atitude dos invasores, tentaram um contato
primeiramente, e como já seria de praxe por órgãos que acham que andam
ao lado com o conhecimento supremo, não os ouviram e daí sim,
posteriormente os atacaram. Parabéns, foi meramente digno.
CurtirCurtir
Está fora do ar neste momento. Justa a atitude pra chamar atenção. Puchão de orelha.
CurtirCurtir
fora que se vocês solicitarem uma proposta a eles, e não aceitar… eles ficam ligando pressionando, enviando emails, etc…. chegando até a ser arrogantes, muitas vezes. Tenho um cliente que possui um ecommerce e a site “não” blindado vivia amedrontando o mesmo. ótimo tapa na cara deles esse.
CurtirCurtir
Eu ia contratar o serviço deles hoje, até tinha chegado a recomendar para meu patrão, mas aí liguei lá hoje para entender o que tinha acontecido, e tiveram a cara de pau de me dizer que nada aconteceu, foi só uma instabilidade e o que saiu na mídia é mentira.
Mais uma empresa que chama a nós brasileiros e consumidores de otários!
Se eu já não não estava confortável, agora então, lascou. Queria ver dizerem para o hacker que os invadiu que foi só um incidente que provocou uma indisponibilidade, se acontecer de novo, tapa na cara para pararem de querer ser espertos!
CurtirCurtir
Serviço mediocre, enganoso e agora mentiroso.
CurtirCurtir
Aqui quem fala é o JBM! Autor do ataque, Li o comentario da Alice.
Alice, vou entrar la de novo e fazer pior! Te garanto. Estou dentro da VPN deles nesse momento, e tem um usuario logado via ssh com login forense!
Só se for forense da minha rola. Vou fazer dafece novamente. Nao vamos deixar esses babacas enganarem o povo!
CurtirCurtir
oi JBM, acredito no que vc falou acima, porque hj, 5 dias depois de tudo ter ocorrido e eles terem negado até o fim, o CEO da empresa, gustavo, disse que estão fazendo uma auditoria forense no servidor afetado.
o que acho mais incrível, como uma empresa que se dizia séria nos serviços, teve seus argumentos colocados abaixo quando mostrou que o serviço não funciona, negou durante 5 dias a invasão, mentiu dizendo que foi apenas uma instabilidade, não respondeu a diversas publicações e solicitações de resposta, e agora que a notícia foi publicada no IDG, por ter mais impacto na mídia, resolve responder dizendo que estão tomando as atitudes civis, criminais e não sei o que.
ou seja, o serviço por si não funciona, eles mentem descaradamente para consumidores, leitores, e sites que solicitaram resposta, e agora acham que uma resposta dessas vai atender ao que esperávamos. isso é como a pedra depois de atirada, não tem volta… mentiram publicamente e agora querem que todos esqueçam e td bem.
o que é isso? vamos começar essa situação no brasil e mostrar que não queremos respeito, nós exigimos isso!!!
CurtirCurtir
ALICE, O GUSTAVO SOUZA É UM ENGANADOR, MENTIROSO, DESDE PEQUENINO! CONHEÇO BEM ESSA FIGURA. FORA DO MERCADO @SITEBLINDADO E @GUSTAVO SOUZA!!!!
CurtirCurtir
Fui atacado por esse cidadão do cão:
Have Been Hacked By KinG oF coNTroL
Y8p@HoTmaiL.Com
você conhece?
Que merda de hacker ataca um simples site?
CurtirCurtir
Parabéns, não deixem ninguém ser enganado..
CurtirCurtir
Você não passa de um usuário anônimo desocupado tentando se passar pelo verdadeiro hacker.
Primeiro, um Hacker de verdade não se preocuparia em estar postando respostas às reações provenientes aos seus atos, ainda menos sendo de pessoas alheias. O tempo de Hackers é curto demais para tal.
Segundo, um Hacker de verdade não denuncia sua posição de forma tão descarada. E se fosse um Hacker seria inteligente e culto, ou seja, jamais utilizaria de termos tão esdrúxulos para ascender a própria imagem.
Amigo, um conselho à você: arranje uma vida e seja menos chamativo da próxima, quem sabe consiga fingir melhor e fazer com que as pessoas realmente acreditem que você não é tão fraco e incapaz. Abraço!
CurtirCurtir
CONCORDO. SÃO UNS BABACAS DESPREPARADOS. ESSE GUSTAVO SOUZA É UM ENGANADOR DESDE PEQUENINO. SAFADOS!
CurtirCurtir
jbm,
… se foi você chego a dar os parabéns, estou cansada de empresas que não tem o mínimo de seriedade e usam da falta de conhecimento, para conseguir benefícios financeiros.
se eu tivesse indicado para meu patrão o serviço e a loja dele fosse exposta, certamente ele ficaria furioso e por culpa desses nada profissionais da site nada blindado, eu poderia até perder meu emprego, e claro, para eles isso não interessa.
vendem o que não podem vender, não cumprem, não tem seriedade, são mentirosos e ainda chamam de mentirosos a mídia, mesmo tendo provas de que foram SIM invadidos, e dizem que foi uma instabilidade.
sinceramente, cansada dessas vergonhas a que esse tipo de gente nos expõe, fazendo com que o nosso país seja mal visto em diversas situações, além dos problemas que eles nos causam direta e indiretamente.
para mim é campanha a partir de agora, mesmo não sabendo como posso fazer isso, mas se tem o selo site blindado, não compro e não indico!
CurtirCurtir
Liguei hoje pela manhã no Site Blindado, eu pretendia comprar o serviço, mas pesquisei na internet e fiquei sabendo do ocorrido.
Vi imagens do selo hackeado mas não estou entendendo o porque eles estão negando até agora?
Poxa, além de ser um serviço que não presta segurança nenhuma (depois dessa né) ainda estão mentindo?
Agora não sei o que fazer, tem mais alguem que vende um serviço melhor? alguma empresa menos prepotente do que essa?
CurtirCurtir
FAÇA O QUE QUISER, ROSELI, MENOS COMPRAR ALGO DO SITE BLINDADO. ESSES CARAS SÃO MENTIROSOS E ESSE GUSTAVO SOUZA Ë UM DOENTE!
CurtirCurtir
COMO UMA EMPRESA QUE DIVULGA “PROTEÇÃO OU BLINDAGEM” COMO ELES ESPALHAM POR AÍ, PODEM TER BRECHAS NO SISTEMA??
E PIOR AINDA, QUEREM FAZER PARECER QUE FOI SOMENTE UM PROBLEMINHA.
ISSO É UMA FALTA DE RESPEITO, ALÉM DE PROPAGANDA ENGANOSA..
OS RESPONSÁVEIS POR MOSTRAR AO MUNDO ESTAS BRECHAS ESTÃO DE PARABÉNS…
CurtirCurtir
A opinião da Linha Defensiva é de que selos são, fundamentalmente, inúteis, porque o internauta (o consumidor) não sabe o que de fato o selo garante ou faz, ou mesmo se aquele selo é legítimo. Ou seja, o internauta bem informado se vê obrigado a nunca acreditar neles.
Se você se importa com a segurança da sua empresa, contrate uma consultoria em segurança. Existem muitas empresas que oferecem esse tipo de serviço. Envolve seres humanos. E é caro.
Vá na página da Site Blindado que vende o dito selo e você vai ver que eles falam primeiro no aumento de vendas, depois eles falam da tecnologia de segurança. Prioridades.
CurtirCurtir
outro selo que é muito falso e as pessoas devem tomar muito cuidado é com as lojas com selo da e-bit, não importa se é prata, ouro e até diamante. sistema totalmente burlável onde eu conseguiria fazer 200 comentários positivos e alguns negativos para dar credibilidade à falsificação, conseguido assim o selo que eu desejo para a loja.
CurtirCurtir
Algum de vcs já usaram o serviço deles?
Eu usei e não me senti enganado, eles simplesmente fazem validações no seu servidor e gera um resultado em nota, dependendo da nota ele libera o selo para seu site.
É o mesmo que executar o acunetix web security.
Nota: Vcs que aprovam qualquer tipo de atividade criminosa deveriam rever seus conceitos.
CurtirCurtir
UMA VERGONHA ESSA EMPRESA! FORA @SITEBLINDADO!!!! GUSTAVO SOUZA, VOCÊ SEMPRE FOI UM MENTIROSO E CONTINUA ASSIM! BEM FEITO!
CurtirCurtir
Que ótimo que encontrei este artigo.Tentei comprar um plano do Site Blindado semana passada,escolhi o plano,optei pelo VISA e digitei os dados.Quando teclei CONTINUAR,aparecia a tela novamente com a diferença que aparecia MASTERCARD e pedindo que digitasse tudo novamente.Fiz esse processo 2 vezes,sem sucesso(ainda bem)
Mandei email ao Sr MARCOS SOUTO responsavel dizendo sobre a falha,e ele simplesmente me mandou um email sem explicacao nenhuma e dizendo que podia me mandar o boleto por email.
Ele quer que eu compre !!!
Indaguei sobre o respeito ao cliente,falta de ética mas infelizmente quando procuramos sobre Blindagem de Sites na net,esse site deles predomina.
Se pudéssemos indiciar ao Ministerio Publico,aos orgaos sobre crime ciberneticos,etc..nossa quantas lojas,empresas seriam beneficiadas.
Parabéns pelo trabalho de vcs!
CurtirCurtir