NIC.br

Ir para o conteúdo
04 JAN 2017

Site do Google pode ter sido redirecionado por descuido com senha


G1 - 03/01/2017 - [gif]


Autor: Altieres Rohr
Assunto: Segurança

Usuários relatam encontrar imagem de um anime e mensagem de hacker ao entrar no google.com.br

 

O endereço google.com.br foi redirecionado na tarde desta terça-feira (3) para uma página com um desenho em estilo japonês e um texto em inglês. Segundo o Google, o incidente teria ocorrido por causa de um problema no Domain Name System (DNS, o "102" da internet), mas uma apuração do G1 aponta para outra causa: um descuido de empresas que prestam serviço de gerenciamento de endereços para o Google.

 

Cada empresa que possui um site terminado em .br (como "google.com.br") tem uma conta de acesso para gerenciar seus endereços. Essa conta é protegida por uma senha e opcionalmente por uma autenticação de dois fatores. O gerenciamento ocorre no site Registro.br e, com acesso a essa conta, um invasor pode realizar redirecionamentos idênticos ao que atingiu o Google.

 

Consultando as informações do site "google.com.br" no Registro.br, o serviço revela uma alteração no registro nesta terça-feira. Essa alteração foi possivelmente realizada para desfazer uma alteração anterior (a do invasor). O site não exibe mudanças anteriores, então não é possível ver o que foi modificado. No entanto, o G1 apurou que a mudança dos invasores pode ter apontado o "servidor autoritativo" (o responsável por definir qual será o endereço de um site) para uma servidor localizado na Bulgária e sem relação com o Google.

 

O Google subcontrata duas empresas para gerenciar seu endereço no Brasil: a MarkMonitor e a NameAction. A conta da MarkMonitor associada ao Google no Registro.br também foi alterada após o ocorrido – um indício de acesso indevido nessa conta ou o que os responsáveis decidiram reforçar a segurança da mesma por algum motivo.

 

O G1 procurou a MarkMonitor para explicar o ocorrido, mas não recebeu resposta até a publicação desta reportagem.