O Nintendo 3DS foi lançado há três anos, e até então o portátil era sinônimo de segurança. Hackers não haviam encontrado formas de invadir ou desbloquear o console para rodar jogos e aplicações não oficiais, chamados de homebrew. O processo não significa que a pirataria vai se estabelecer na plataforma, mas aumenta o risco, pois facilita a entrada de softwares não autorizados.

A falha é acessada através de um código QR do desconhecido jogo Cubic Ninja, lançado em 2011. Em sites de leilão, o preço do título disparou e o tornou um dos mais procurados para o 3DS. Na Amazon, cópias de Cubic Ninja estão saindo por até US$ 500, enquanto no eBay boa parte dos lances passa de R$ 100, com alguns chegando até a ultrapassar a marca de R$ 200. O acesso ao homebrew é feito com um cartão SD

O responsável pelo hack foi o francês Jodan Rabet, de 22 anos, cujo apelido na internet é Smealaum. O vídeo publicado mostra que o hack funciona tanto no Nintendo 3DS original quanto na nova versão do portátil.

Nesta quarta-feira (10), foram postados num fórum russo sobre Bitcoin, mais de 5 milhões de endereços e senhas de contas do Gmail, serviço de e-mail do Google. A gigante de pesquisas já se pronunciou afirmando que a lista contém informações antigas, e que os seus servidores não foram infiltrados. O Google suspeita que as contas tenham sido adquiridas ao longo dos anos através de tentativas de hacking e esquemas para enganar os usuários e obter sues dados, não um ataque massivo. 

Os endereços de e-mail foram publicados no site russo dedicado à discussão sobre segurança em Bitcoin, e o responsável foi o usuário "tvskit", que publicou imagens com as contas, afirmando que mais de 60% das senhas estavam funcionando. Os brasileiros não devem se desesperar, pois os usuários vazados foram de contas de língua inglesa, espanhola e russa, mas o que quiserem se proteger podem mudar suas senhas e ativar a verificação de dois passos, que manda uma mensagem no celular, para que o usuário autorize o Gmail a realizar o login em um computador novo, onde sua conta não havia sido acessada ainda. Quem quiser conferir a situação da conta pode acessar o site Is Leaked para conferir se ela está entre as que apareceram no site.

Um hack que permite aos usuários iOS enganarem App Store para fornecer a eles compras dentro de apps (in-app purchases) tornou-se público, podendo causar prejuízo para os desenvolvedores e dor de cabeça para a Apple.

A falha foi primeiramente vista na quarta-feira (10), mas ficou “famosa” na manhã de sábado (14), após ser noticiada por vários sites. Na verdade, o hack provou ser tão popular que o servidor por trás dele estava fora até o fechamento dessa reportagem por causa da forte demanda.

O russo Alexey V. Borodin é o responsável pelo hack, que exige vários passos – incluindo instalar certificados falsos no seu aparelho iOS, e usar um servidor DNS criado especialmente para isso. Esses ingredientes se combinam para levar os apps a acreditar que estão se comunicando com a App Store, quando na verdade eles estão indo para um servidor web que finge ser a loja da Apple. 

Em entrevista para a Macworld dos EUA, Borodin disse que seu hack funciona em parte ao fingir – ou “enganar”- os recibos de código que a Apple utiliza para compras dentro de apps que os desenvolvedores usam para  validação, com o aparelho iOS configurado para acreditar erroneamente que esses recibos estão vindo diretamente da Apple.

Falando com a Macworld por meio de mensagens instantâneas, o hacker afirmou que, como “todo recibo dentro de app é genérico” e não contém nenhum dado direto do usuário, esses recibos eram “fáceis de serem imitados”.

Mas por que ele quis fazer isso? “É o meu hobby”, disse. “E é um desafio para CSR Racing.” Esse é um game iOS com um modelo freemium. Apesar de o jogo ter o download gratuito, ele oferece uma variedade de compras dentro do app para destravar opções e recursos extras dentro do jogo. Borodin desaprova essa prática. “Eu criei isso (o hack) por causa de desenvolvedores preguiçosos e gananciosos.. Estava muito nervoso em ver esse desenvolvedor do CSR Racing tirando dinheiro de cada respiro meu.”

Em entrevista para a CNET, a Apple afirmou que já está investigando o caso, mas não soube informar quando uma medida será tomada.