Tópicos | Roubo de Dados

O roubo de dados de mais de 500 milhões de usuários do Facebook, parcialmente divulgados em um fórum de hackers, foi uma ação de "agentes maliciosos", denunciou nesta terça-feira a rede social.

Os dados pirateados provêm de um roubo que remonta a 2019 e foi solucionado, afirmou Mike Clark, diretor da rede social, denunciando o método de "scraping", ou roubo de perfis do Facebook por meio de um software que imita a função da plataforma que ajuda seus membros a encontrar rapidamente amigos por meio de listas de contatos.

##RECOMENDA##

"É importante entender que os agentes maliciosos não tiveram acesso a esses dados pirateando nossos sistemas, e sim roubando os mesmos da nossa plataforma antes de setembro de 2019", explicou o diretor. Essa prática "se apoia com frequência em um programa automatizado para extrair informações públicas da internet, que podem, em seguida, ser distribuídas em fóruns como esse."

A divulgação de números de telefone, e-mails e datas de nascimento em um fórum de hackers foi reportada no último sábado pelo site "Business Insider". "O vazamento não incluiu informações financeiras, de saúde ou senhas", afirmou o Facebook, assinalando que "o problema específico que permitiu a fuga desses dados em 2019 não existe mais".

Esta não é a primeira vez que são divulgados na internet dados de milhões de membros da maior rede social, que conta com cerca de 2 bilhões de usuários. Revelado em 2018, o escândalo da Cambridge Analytica, empresa britânica que usou sem autorização dados pessoais de dezenas de milhões de usuários do Facebook com fins de propaganda política, manchou a reputação da rede social em matéria de privacidade de dados.

Documentos que envolvem design de jogos, cópias de slides internos e diversas outras informações confidenciais relacionadas a Capcom foram publicadas no fórum anônimo 4Chan no último fim de semana. O vazamento de dados é consequência de um ataque cibernético sofrido pela empresa no início de novembro e que foi confirmado pela companhia, via comunicado oficial, publicado nesta segunda-feira (16). 

Entre as informações que foram divulgadas pelos cibercriminosos, estão novidades relacionadas a Resident Evil Village, o próximo título da série de terror e uma das apostas da empresa para a nova geração de consoles. Informações pessoais de funcionários, acionistas, clientes, além de documentos corporativos e de desenvolvimento de jogos também fazem parte do material roubado. Ao todo, seriam pelo menos 1 TB de dados furtados da Capcom, pertencentes aos escritórios da empresa no Japão, EUA e Canadá. 

##RECOMENDA##

Resident Evil 

De acordo com as informações vazadas, Resident Evil Village estaria previsto para abril de 2021 e chegaria também ao PlayStation 4 e Xbox One, além das versões PS5 e Xbox Series X|S que já foram anunciadas. Outra novidade, muito aguardada pelos fãs da série, é que esse novo título teria dublagem em português. O gostinho da novidade apareceria em uma demo, liberada em todas essas plataformas, três semanas antes do lançamento oficial.

Um novo jogo multiplayer competitivo da franquia também estaria sendo desenvolvido. Apesar de estar em estágio embrionário, o game foi batizado de Project Highway ou Village Online, e seria gratuito ou incluído no pacote de conteúdos adicionais de Resident Evil Village. Essa talvez fosse a oportunidade da empresa de levar os jogos ao modelo Battle Royales, o que seria inédito. 

Outros projetos

Resident Evil também deve fazer parte de uma série de projetos envolvendo a empresa, mostram outros documentos vazados pelos hackers. Os fãs podem esperar a série de animação, Infinite Darkness, produzida em parceria pela Netflix, chegando em maio, planos de uma versão de realidade virtual de Resident Evil 4, para PC, Resident Evil 7 e Village no Stadia, serviço de jogos em nuvem, um novo game exclusivo para o Nintendo Switch, cujo título preliminar é Guillotine e muito mais.

Entre os arquivos de design vazados, também estão os códigos-fonte de jogos já lançados como Devil May Cry 2, Resident Evil: The Umbrella Chronicles e The Misadventures of Tron Bonne.

Vazamento de dados

Mas não foram apenas informações sobre os jogos que foram divulgadas. Um dos ataques dos cibercriminosos teve como alvo a Capcom Store, a loja oficial da companhia que funciona pela internet, que acabou tendo 147 mil registros obtidos pelos hackers. Entre os dados roubados estão nomes completos, e-mails, números de telefone, datas de nascimento e endereços. O ataque teria sido capaz de extrair informações pessoais de cerca de 28 mil funcionários e 125 mil pessoas que procuraram preencher vagas na companhia nos últimos anos.

Apesar do vazamento das informações a Capcom garantiu que dados financeiros não foram comprometidos pelo ataque realizado no início de novembro, uma vez que as transações realizadas na loja oficial são processadas por meios de pagamentos não ligados a ela.

No domingo, um resgate de US$ 11 milhões em criptomoedas foi pedido pelos cibercriminosos, mas o vazamento das informações indica que empresa não negociou com os hackers. 

Na última sexta-feira (23), o Facebook divulgou um comunicado fornecendo novas informações sobre o caso Cambridge Analytica. Em um acordo com a Procuradoria Geral do Distrito de Columbia, a empresa resolveu tornar público um documento de setembro de 2015, em que funcionários do Facebook discutem a raspagem de dados públicos. A decisão foi tomada para evitar confusões a respeito do caso, já que envolvia relatos não confirmados de acesso ou coleta de dados públicos de nossos produtos por meios automatizados.

Esses relatos poderiam ser confundidos com as violações de políticas feitas por Aleksandr Kogan, o desenvolvedor de aplicativos que vendeu dados de usuários do Facebook para a Cambridge Analytica. "O Facebook não tomou conhecimento de que Kogan vendeu dados para a Cambridge Analytica até dezembro de 2015. Esse é um fato que testemunhamos sob juramento, que descrevemos aos nossos principais reguladores e que sustentamos", afirma Paul Grewal, Vice-presidente Jurídico da empresa.

##RECOMENDA##

 De acordo com a companhia em setembro de 2015, um funcionário do Facebook compartilhou rumores vindos de um concorrente da Cambridge Analytica, que alegou que a empresa de análise de dados estava fazendo uma coleta de dados públicos. Ou seja, mesmo se seu perfil na rede social fosse fechado outras pessoas poderiam ter acesso a ele. 

Ainda segundo a empresa, um engenheiro chegou analisar essa suspeita, mas não encontrou evidências de raspagem de dados. Apenas em dezembro de 2015 é que foi identificada a primeira indicação do envolvimento de Kogan. O incidente que envolveu a venda não autorizada de dados para a Cambridge Analytica.

"O caso Cambridge Analytica foi um erro para nós, e temos trabalhado muito para endereçar  a situação. Aprendemos muitas lições que nos ajudarão a nos tornar uma empresa mais forte no futuro", encerrou Grewal.

LeiaJá também

--> Facebook atualiza botão de privacidade para grupos

--> Facebook lança ferramenta para garantir proteção de dados

--> Facebook elimina contas vinculadas à Arábia Saudita

O Facebook introduziu um novo recurso projetado para ajudá-lo a identificar e se proteger contra tentativas de roubo de dados. Em uma nova seção da rede social, os usuários poderão conferir se receberam um e-mail legítimo do Facebook. Se a mensagem for fraudulenta, ela não aparecerá na lista.

"O Facebookmail.com é um dos domínios que o Facebook usa para mandar notificações quando detectamos uma tentativa de entrada na sua conta ou mudança de senha", explicou a rede social, em comunicado.

##RECOMENDA##

"Se você não tem certeza de que um e-mail que recebeu é mesmo do Facebook, você pode checar a legitimidade dele visitando a página facebook.com/settings para ver a lista de e-mails relacionados à segurança de sua conta que foram enviados recentemente", continuou.

Os cibercriminosos são capazes de dissimular habilmente os e-mails, para fazê-los parecer com mensagens oficiais enviadas por empresas legítimas. Geralmente, os informes fraudulentos solicitam dados como login e senha dos usuários para supostamente resolver um problema.

Outros golpes tentam levar o usuário a sites maliciosos que infectam seu computador com malware. Esses ataques são conhecidos como tentativas de phishing. Caso tenha recebido uma mensagem fraudulento em sua caixa de entrada, o Facebook orienta o usuário a denunciar a tentativa de fraude através do e-mail phish@facebook.com.

LeiaJá também

--> Facebook fecha acordo histórico com a Universal Music

O procurador do estado de Nova York, Eric Schneiderman, abriu uma investigação para apurar o caso de ataque cibernético ao serviço de transporte privado Uber. A empresa admitiu nesta semana que sofreu uma investida hacker no início de 2016 que afetou 56 milhões de seus usuários. Desses, 600 mil são motoristas, cujos nomes e números de carteiras de habilitação foram acessados.

A investigação é a segunda após uma primeira iniciada em 2014 sobre outro ataque cibernético. Na ocasião, a Uber pagou uma multa de US$ 20 mil por não ter revelado imediatamente o caso às autoridades. A empresa ainda foi obrigada a criptografar os geodatos de seus motoristas e fazer aprimoramentos de segurança para proteger a privacidade do consumidor.

##RECOMENDA##

A revelação do novo ataque é mais um golpe à reputação da empresa, que tenta deixar para trás as acusações de falhas na verificação de antecedentes criminais de seus motoristas e de abusos sexuais dentro da companhia. De acordo com fonte próximas ao caso, o Uber teria pago US$ 100 mil aos hackers para manter em segredo a violação maciça de dados.

LeiaJá também

--> Forever 21 é invadida e dados de clientes são roubados

--> Site revela se usuário teve senha roubada por hackers

Mais de cem mil contribuintes norte-americanos tiveram seus dados roubados do site da Internal Revenue Service (IRS), a Receita Federal dos Estados Unidos.

Segundo John Koskinen, comissário da IRS, as informações foram coletadas em um serviço online onde os contribuintes podem pedir restituição de impostos, um trabalho que não é para amadores. "Eles fazem parte organizações criminosas organizadas que não apenas nós, mas toda a indústria financeira está lidando no momento", disse.

##RECOMENDA##

Koskinen acrescentou que o órgão está notificando os cidadãos que tiveram suas informações roubadas.

Ladrões de dados pessoais, tanto dos Estados Unidos quanto de fora, têm aumentados seus esforços nos últimos anos para lucrar com pedidos de restituição fraudulentos. A IRS estima que pagou US$ 5,8 bilhões em restituições indevidas em 2013.

Congressistas norte-americanos já estão pressionando a receita por causa do incidente.

"É bastante desconcertante que dados de contribuintes foram comprometidos", disse o deputado republicano Paul Ryan. "Proteger o contribuinte deveria ser prioridade do IRS, e por isso precisamos de respostas do órgão." Fonte: Dow Jones Newswires.

Um total de 18% dos internautas americanos já foram vítimas de roubo de informações importantes, como de contas bancárias, um problema que parece estar se agravando, segundo uma pesquisa divulgada nesta segunda-feira (14).

O estudo, realizado em janeiro pelo Pew Research Center, mostra um forte aumento no roubo de dados em comparação com 2013, quando 11% dos entrevistados declararam ter sido vítimas desse tipo de crime. A pesquisa também revelou que 21% das pessoas já tiveram suas contas de e-mail ou em redes sociais comprometidas, mesmo número do ano passado.

##RECOMENDA##

A divulgação do estudo ocorreu em meio à preocupação gerada pelo "Heartbleed", uma falha de segurança divulgada há uma semana que atinge um software de criptografia usado por boa parte dos sites que contêm informações sigilosas.

De acordo com os responsáveis pela pesquisa, os usuários de internet estão mais sensíveis com a quantidade de informações pessoais disponíveis online: 50% demonstraram essa preocupação, contra 33% em 2009. Aproximadamente 1.000 pessoas foram entrevistas, entre 23 e 26 de janeiro.

Uma pesquisa recente, feita por Ariel Sanchez, da IOActive, mostrou que não é seguro fazer transações nas versões mobile dos aplicativos de bancos. De acordo com Sanchez, a análise de 40 aplicativos das 60 instituições famosas pelo mundo mostraram falhas que podem permitir que hackers interceptem dados pessoais, controlem aparelhos para efetuar transações e instalem malwares. 

“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez.

##RECOMENDA##

O que a análise feita por Sanchez revelou?

- 40% dos apps não validam certificados SSL;

- 50% apresentam vulnerabilidade a injeções de JavaScript;

- 90% dos apps, que por não precisarem de SSL durante a navegação, permite que o tráfego seja interceptado, e uma das consequências disso é que conteúdos falsos sejam adicionados.

Um email, link e postagem está circulando o país sobre a compatibilidade do WhatsApp nos PCs. Este é o mais recente golpe de roubo de dados que acomete o mundo digital. O WhatsApp é um dos aplicativos de mensagens mais populares do mundo e é compatível exclusivamente com plataformas mobile, ficando impossível versões oficiais para sistemas operacionais, como Windows ou OS X, por exemplo. 

Recentemente a empresa de segurança virtual ESET América Latina identificou e divulgou a ameaça, mostrando as reais intenções do email e postagem maliciosa, que de acordo com eles, atingiu centenas de brasileiros. Então fique atento, e quando receber um email que fale sobre o WhatsApp no PC, não clique no botão de download, ele nada mais é do que um trojan camuflado de arquivo "Win32/Spy.Banker.AALL".

##RECOMENDA##

WhatsApp no PC - Caso queira utilizar o WhatsApp no PC, a única alternativa é baixando o Bluestacks, programa que simula o Android no PC. Com esse programa, o computador será praticamente um celular. No entanto, deve-se lembrar que duas contas, sendo usadas ao mesmo tempo, de lugares diferentes, não é admitido pelo app. 

Um grupo de pesquisadores de segurança da Gibson Security achou uma falha na API do Snapchat e anunciou a empresa, que não deu ouvidos. No relatório, o grupo foi bastante enfático ao dizer que existia uma falha de um script que seria capaz de associar logins e números de telefones dos usuários, ficando fácil o roubo de dados e a possível revenda por dinheiro. Como se fosse uma profecia, nesta quarta-feira (1), caíram na Internet os logins e números de telefones de, aproximadamente, 4,6 milhões de usuários da plataforma de mensagens instantâneas. 

Na época do aviso prévio, o Snapchat emitiu uma nota afirmando que, teoricamente, seria possível realizar o hack, porém, não muito provável. E garantiu ainda que possui uma grande variedade de procedimentos de segurança para evitar que os dados dos usuários e informações de seus telefones vazem. Depois do ataque, o serviço de mensagens instantâneas ainda não emitiu nenhum pronunciamento.

##RECOMENDA##

Privacidade é o mote da vez no que diz respeito a redes sociais e internet. Depois das denúncias de investigação de dados por meio dos Estados Unidos, a população ficou um pouco mais criteriosa e com medo de fornecer dados pessoais no computador. Pensando na segurança dos usuários, selecionamentos cinco dicas para seguir à risca e ter um pouco mais de tranquilidade em relação aos seus dados pessoais no ciberespaço.

1 - Senhas

##RECOMENDA##

Seja o que for, mas proteja todos os seus dispositivos com senhas. Ela é a garantia de que seus celulares, tablets, computadores ou qualquer outro gadget não será invadido por qualquer um. Pode parecer até inútil essa dica, mas existem pessoas que simplesmente não colocam senhas em nenhum aparelho. Sem as senhas, fica muito fácil invadir o gadget e saber por meio de documentos, fotos e músicas, o perfil e a personalidade do usuário.

2 - Limpeza de histórico

Sempre que puder limpe o histórico de navegação. Muitas pessoas se quer sabem que podem fazer isso. Ao não tomar essa atitude o usuário deixa todas as informações da navegação, que são salvas automaticamente pelo navegador, para qualquer pessoa ver e rastrear seus hábitos e interesses. Atualmente os navegadores dispõem de uma opção que limpa o histórico em um determinado tempo, definido pelo usuário. Vale a pena ir em configurações e definir esse espaço de tempo para que o navegador possa limpar os dados do histórico.

3 - Não forneça dados de e-mail, telefone ou endereço 

Se você perceber, a maioria das lojas apresentam um programa de fidelidade que solicita alguns dados pessoais para cadastros. Mas será que já paramos pra pensar sobre o que é feito com os dados repassados? Muitos desses programas de cadastros escondem uma cláusula que diz, em letras miúdas, que todos os dados poderão ser utilizados pela empresa na hora que eles quiserem. Cuidado com isso.

4 - Faça logout das contas sempre que terminar de usá-las

Pode parecer besteira, mas muita gente esquece o email aberto, o facebook, ou qualquer outra conta de acesso privado. Mesmo em seu computador, nunca utilize a opção "Permanecer conectado". É sempre bom criar o hábito de fazer logout das contas quando terminar de usá-las, essa medida não só fará com que você seja menos rastreado na internet, como também prevenirá que outras pessoas que eventualmente possam usar seu computador tenham acesso ao que é particular a você

5 - Coloque alertas com o seu nome no Google

Para acompanhar sua vida online, é bem recomendável criar alertas com o seu nome no ciberespaço, principalmente se você é uma pessoa ativa na internet. Uma ferramenta interessante para isso é o Google Alert, que avisa quando o seu nome cai nos resultados de buscas. 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando