12:04 de hoje e recebeu um email dizendo que alguns dos sites dos supermercados extra foram pichados. Verificado e de fato eles foram ou melhor, ainda estão pichados.

Vejam na imagem abaixo ou acessam as seguintes urls http://guiadecompras.extra.com.br – http://mkt.extra.com.br – http://cupomdedesconto.extra.com.br – http://tudo.extra.com.br

Screen Shot 2014-08-17 at 12.02.53 AM

Agora, vamos analisar o que aconteceu, não é mesmo ? Pois se o pessoal pichou, é pq há uma vulnerabilidade, que no mínimo, não foi sanada até agora… hehehe

Atualização:

As 4 urls afetadas estão funcionando no mesmo servidor. Como o servidor foi comprometido, todos os sites instalados nele também foram.

Atualização:

Trabalho com e-commerce há 15 anos, tendo ajudado a montar alguns dos maiores do país. Aprendi uma série de coisas bem legais, como por exemplo, montar uma infraestrutura em camadas para garantir os dados trafegados, a segurança dos usuários, e mais, a integridade do ambiente. Sendo assim, eu tenho uma simples pergunte – o que uma plataforma em wordpress pichada tem haver com guardar ou garantir a integridade dos usuários de um grande site de e-commerce ?