A página inicial da maior ferramenta de buscas da internet, a Google, foi hackeada na tarde desta terça-feira (3). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identifica como Kuroi’Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas “por diversão” — também conhecido como “lulz”.
O ataque hacker realizado por Kuroi’Sh fez com que a Google tirasse do ar, por alguns momentos, o buscador, o Google Maps e o Google Translate. Outros serviços continuaram rodando normalmente.
Em conversa com o próprio hacker, o portal de tecnologia TecMundo descobriu que o hack foi realizado via SQL Injection e também foi direcionado ao DNS, tecnicamente falando. Um DNS, Domain Name System, é o sistema de gerenciamento de nomes hierárquico para sites, praticamente. Ele permite a inscrição de vários dados digitados, além do nome do host e de seu IP. Já o SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
Se você tem uma conta em algum serviço do Google, porém, não precisa se preocupar: a empresa não foi realmente hackeada. Em nota enviada ao Olhar Digital, a assessoria de imprensa da gigante explicou o que aconteceu. De fato foi um ataque hacker, mas que não chegou nem perto do sistema do Google.
Segundo a empresa, o que aconteceu foi um ataque à empresa que gerencia os servidores de DNS usados pelo Google para manter seu domínio no Brasil. Um servidor de DNS nada mais é do que o responsável por localizar e trazer ao seu computador um endereço de IP buscado, e pode servir para acessar centenas de sites diferentes.
O que aconteceu, portanto, foi um ataque à empresa contratada pelo Google para direcionar os usuários brasileiros ao domínio “google.com”. O que os hackers fizeram foi invadir o sistema de um desses servidores e redirecionaram os usuários que queriam acessar google.com.br para uma outra página, onde estava a tal mensagem maliciosa.
“O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos”, disse a companhia. A situação já voltou ao normal, e como o próprio Google alerta, nenhum sistema, banco de dados ou informação sigilosa dos usuários foram comprometidos.
Tecmundo / Olhar Digital
