A suspeita de que a Locaweb foi invadida por hackers levou muitas agências, profissionais web e blogueiros a uma corrida desesperada em busca de suporte. Nessa manhã milhares de sites e blogs ficaram offline sem um motivo ou explicação oficial da empresa até este momento. Segundo boatos, o motivo teria sido oataque de hackers aos servidores da Locaweb. Vale frisar que a suspeita ainda não foi confirmada pela empresa.
Segundo o ranking do Zone-H, um site conceituado que monitora ameaças digitais, mais de 27 mil sites sofreram o ataque nesta manhã. Quem assina a invasão é alguém conhecido como iSKORPiTX, um Hacker Turco que também teria invadido os servidores da GoDaddy há alguns meses atrás.
No mesmo momento em que os proprietários e clientes começaram a perceber que os sites hospedados na Locaweb estavam fora do ar muitas manifestações negativas nas redes sociais começaram a surgir. As principais menções negativas a marca Locaweb são devidas a total falta de contato e suporte. Os relatos afirmam que o Atendimento via chat (que em dias normais costuma funcionar em horário comercial) está offline bem como nos telefones de suporte disponibilizados ninguém atende.
Abaixo a tela com a “assinatura” que o suposto hacker deixou em cada site que teve sua segurança violada:
Sites Hackeados de clientes Locaweb
Comentários sobre a Locaweb nas mídias sociais:
Algumas das menções a marca nesse período de instabilidade do serviço:
@epassos: A @locaweb não atende nem telefone !
@kakrebs: Essa @locaweb tá de bricadeira, não me atende de jeito nenhum!
@brunobvbrasil: @locaweb Os clientes merecem um posicionamento oficial da parte de vocês!
@mytchew: Kraca, hoje foi praticamente o dia inteiro brigando com a #locaweb pra resolver o problema, porém desisti de mexer com o esse povinho!
@macrofotografia: Você já bateu em alguém da @locaweb hoje?
@negrelis: O atendimento da @locaweb é um lixo mesmo.
@miriamdepaula Inaceitável …. Sites hospedados na @locaweb sofrem ataque e estão fora do ar! O site do meu cliente está FORA! Gente! Que absurdo!!!!
@kakrebs A @locaweb não me atendeu aindaaaaaaaaa!
E no meio desse tiroteio de reclamações a única informação postada pelo perfil @locaweb no twitter é o anúncio de uma nova funcionalidade em seu painel de gerenciamento:
@locaweb: O #WebDesk Locaweb agora permite agrupar usuários por cliente: http://bit.ly/usuariosWebDesk
Era de se esperar pelo menos uma mensagem oficial para tranquilizar seus clientes e não um anúncio de uma nova funcionalidade. Esse fato causou mais revolta e indignação por parte dos usuários e mais menções negativas à marca no twitter.
A locaweb e as empresas
Um agravante para a situação são as perdas financeiras enormes geradas pela suposta invasão para e-commerces e sites de empresas hospedadas na Locaweb. Imagine centenas ou milhares de campanhas adsesnse e outros programas de links patrocinados em andamento, gerando cliques e impressões (e por consequência um alto custo) apontando para um site offline?
Quem arcará com todo esse prejuízo financeiro? Quem pagará a conta de todo esse problema com os serviços da Locaweb?
Provavelmente o cliente. Mas vamos aguardar o posicionamento oficial da empresa para saber qual o problema que afetou seus servidores, como será resolvido e quais as medidas compensatórias serão adotadas para minimizar as perdas de seus clientes.
A importância de um feedback
Nessa hora, percebemos o quão importante é um comunicado oficial de uma marca perante uma situação de crise.
As palavras do amigo @docluz no #searchlabs (evento de SEO que aconteceu em São Paulo a alguns meses) refletem bem:
“O usuário quer apenas o que a empresa prometeu. Não quer nada a mais, e mesmo assim grande parte das marcas não consegue suprir nem essa expectativas. Uma marca que consegue fazer algo simples como cumprir com o que foi prometido, já tem a preferência dos consumidores.”
Por mais que não seja um comunicado informando a resolução do problema de forma geral, colocar os clientes a par dos problemas e do que está sendo feito para normalizar a situação, passa uma certa segurança e tranquilidade aos clientes afetados, além de confiança que a empresa está empenhada a fazer todo possível para corrigir os problemas da melhor forma no menor tempo possível.
Se uma empresa se dispões a participar de redes sociais elas tem pro obrigação entender seu funcionamento e dinâmica. Criar perfil no twitter, orkut, facebook etc é muito fácil. Anunciar aos quatro cantos que sua empresa é moderna, que está engajada nas novas mídias e isso se constitui em um canal de atendimento diferenciado é muito bom para a imagem de uma marca.
Porém, quando você não consegue cumprir o que promete, por mais simples que seja, como prestar um bom atendimento ou mesmo dar um feedback aos clientes nas redes sociais, você acaba criando um movimento reverso. O tiro sai pela culatra.
Então, se sua empresa ou marca pretendem se aventurar nessa área de mídias sociais, tenha certeza que tem uma equipe competente e qualificada para gerir sua imagem online. Se for para colocar programadores, supervisores e gerentes gerenciar perfis de redes sociais quando sobrar algum tempo para economizar o trabalho de um profissional / equipe adequada para essa tarefa, é melhor não começar nesse meio, ou os resultados podem ser desastrosos.
O silêncio em uma situação de crise sempre agrava a situação.
A solução para o problema
Nenhuma solução oficial foi dada pela empresa até o momento, mas alguns usuários relatam que renomeando o arquivo php-cgi.ini pra php.ini o problema é resolvido ou pelo menos amenizado. Se esse foi realmente o problema, provavelmente o que ocorreu foi o descuido de algum funcionário com a infra estrutura tecnológica da empresa, nesse caso os boatos de invasão não teriam validade.
A Invasor também pode ter modificado ou gerado outros arquivos como por exemplo: ndex.htm, index.html, default.htm, default.html, x.htm. Eles devem ser apagados e substituídos por cópias novas.
Esta é uma solução não oficial mas que tem apresentado resultados satisfatórios (a solução oficial deve ser apresentada em breve pela locaweb). Não se esqueça de alterar todas as suas senhas de ftp, banco de dados, administração, etc. Reveja também as permissões de todos os arquivos e diretórios, pode ser que elas tenham sido gravemente afetadas.
Vamos aguardar o posicionamento da empresa sobre o caso para informações mais concretas.
Os esforços para a resolução do problema
Primeiro Feedback Oficial da Locaweb sobre o caso (via twitter)
Pessoal, estamos analisando todos os comentários sobre os sites que tiveram seu conteúdo alterado e avisaremos assim que finalizarmos.
Toda pessoa ou empresa é suscetível a falhas, principalmente no meio digital aonde a impunidade se consolida através do anonimato proporcionado pela internet. Em nossa visão, o principal problema da Locaweb nessa tarde não foi a parte técnica que possibilitou essa possível invasão (ainda não confirmada oficialmente pela empresa) mas sim a falta de feedback aos seus usuários.
Se um simples comunicado fosse emitido assim que todo o buzz começou a se espalhar pela internet, pelo menos 50% da repercussão que a coisa tomou poderia ter sido contornado de forma suave. Transparência acima de tudo, é isso que os clientes querem e merecem. Se houve um problema, vamos informar, assumir e bola para frente.
Parece que a possível causa da invasão pode ter sido uma vulnerabilidade no kernel do linux (kernel: IA32 System Call Entry Point Vulnerability)
Mais informações em https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3301
Fonte: http://webtags.com.br/ primeira mídia a está disponibilizado informações dobre o ocorrido essa galera vale a pena ler.
Nenhum comentário:
Postar um comentário