Nova modalidade de terrorismo digital é o sequestro de sites
Feedly e Evernote foram mantidos reféns (!) por hackers. No mesmo dia, o Tweetdeck também sofreu com uma falha de segurança
Hoje pela manhã, o Feedly não abria de jeito algum. Meu leitor favorito de feeds depois do fim do GReader enfrentava um bizarro problema: estava ‘sequestrado’ por hackers, que perpetravam um ataque DDoS e pediam um ‘resgate’ em dinheiro para liberar o tráfego novamente (!).
A situação seria cômica se eu não tivesse ficado sem acesso aos meus sites de notícia preferidos. Hackers estavam bombardeando o site com acessos simultâneos, impossibilitando o acesso dos usuários. Pior: o Feedly tem uma versão paga, e possui os dados de cartão de crédito de quem assina o serviço, e a situação da segurança dessas informações preocupou bastante gente.
A tática de ‘engarrafar’ o acesso e pedir resgate não é nova. O Basecamp sofreu com a mesma situação recentemente, mas decidiu que não iria negociar com os terroristas digitais, mesma medida tomada pelo Feedly e pelo Evernote, que também sofreu com o problema no mesmo dia.
Tanto Feedly quanto Evernote se esmeraram em neutralizar o ataque alterando a infraestrutura de acesso. O organizador de anotações conseguiu voltar ao ar mais rapidamente que o agregador de feeds, que até o fechamento dessa matéria continuava fora do ar. No entanto, em postagem no seu blog, o Feedly garantiu que os dados privados dos usuários estavam seguros, e que poderão ser acessados assim que o serviço for restabelecido.
Evernote is up and running. There may be a hiccup or two for the next 24 hours. We appreciate your patience.
— evernote (@evernote) June 11, 2014
The service is under a denial of service attack. We are working with our network provider to deflect it. Sorry for the inconvenience. — feedly (@feedly) June 11, 2014
O dia também não foi bom para quem usa o Tweetdeck, que é de propriedade do Twitter. Ele foi temporariamente tirado do ar devido a uma falha de segurança que permitia o envio de códigos JavaScript, que poderiam executar comandos maliciosos nos computadores dos usuários.
Em poucas horas o Tweetdeck teve a falha corrigida e voltou a funcionar.
We’ve verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) June 11, 2014
Um dia difícil para quem trabalha com internet.