Inova Byte

Tag: estão

  • Hackers estão vendendo mensagens privadas de 81.000 contas do Facebook.

    Hackers estão vendendo mensagens privadas de 81.000 contas do Facebook.

    Stan Schroeder
    Imagem: stephmcblack/Flickr
    Private messages from 81,000 Facebook accounts were put up for sale by hackers
    Imagem: GernotBra/Burst

    As suas conversas particulares no Facebook podem ser comercializadas.

    Um grupo de hackers teria conseguido acessar mensagens privadas de cerca de 81.000 contas do Facebook, podendo ser um número ainda maior. Em determinado momento, venderam acesso ao banco de dados por 10 centavos por conta, de acordo com informações da BBC divulgadas na sexta-feira.

    Segundo o relatório, várias dessas contas têm origem na Ucrânia e na Rússia, embora algumas sejam de nações diferentes, como os EUA, o Reino Unido e o Brasil. Em determinado momento, os invasores divulgaram um anúncio disponibilizando acesso aos dados por 10 centavos por conta, porém essa oferta foi retirada do ar.

    Os hackers afirmaram à BBC que possuíam informações de 120 milhões de contas, no entanto, a empresa de segurança cibernética Digital Shadows foi solicitada pela BBC para analisar a amostra de dados disponibilizada online e confirmar esse número. Após a análise, constatou-se que havia apenas mensagens privadas em mais de 81.000 contas. Além disso, dados pessoais, como números de telefone e endereços de e-mail, foram encontrados em outras 176.000 contas, mas é possível que essas informações tenham sido obtidas sem necessidade de hackear as contas, sendo extraídas de usuários que optaram por não manter essas informações privadas.

    A divulgação da faixa de dados aconteceu após o Facebook revelar que 29 milhões de contas foram invadidas por hackers. Os dados adicionais que foram roubados parecem ter sido obtidos por meio de extensões maliciosas de navegador.

    O Facebook declara que seus sistemas não foram invadidos, conforme indicado no relatório. Além disso, os hackers afirmaram à BBC que os dados não estavam relacionados à recente violação de segurança nem aos dados do escândalo Cambridge Analytica.

    De acordo com o que foi apurado até o momento, a informação teria sido adquirida por meio de extensões de navegador maliciosas instaladas em dispositivos externos ao Facebook, informou Guy Rosen, Vice-Presidente de Gestão de Produto do Facebook, em comunicação por e-mail com o Mashable.

    “Entramos em contato com os fabricantes de navegadores para assegurar que extensões maliciosas conhecidas não estejam mais disponíveis para download em suas lojas, além de compartilhar informações que possam ajudar na identificação de extensões adicionais relacionadas. Também contatamos as autoridades policiais e colaboramos com as autoridades locais para remover um site que divulgou dados de contas do Facebook. Recomendamos que as pessoas verifiquem as extensões de navegador que instalaram e removam aquelas nas quais não confiam totalmente. Conforme continuamos investigando, tomaremos medidas para proteger as contas das pessoas conforme necessário”, afirmou ele.

    Independentemente de onde os dados tenham vindo, eles aparentam ser autênticos, contendo conversas privadas entre os usuários. Com o histórico de problemas de segurança do Facebook neste ano, é provável que os usuários não reajam bem a outro incidente semelhante.

    Tópicos de discussão incluem a segurança online e a rede social Facebook.

    Stan Schroeder
    Imagem:
    chsyys/FreeImages

    Stan é um editor experiente da Mashable, onde está atuando desde 2007. Ele possui uma coleção maior de dispositivos eletrônicos e camisetas de bandas do que a maioria das pessoas. Seu foco é escrever sobre as últimas novidades, comumente relacionadas a smartphones, criptomoedas ou veículos. Sua meta é ter conhecimento abrangente sobre diversos temas.

  • Criminosos estão se valendo do método de “entrega informada” para realizar espionagem e cometer atos fraudulentos.

    Criminosos estão se valendo do método de “entrega informada” para realizar espionagem e cometer atos fraudulentos.

    Mashable Image
    Imagem: astrovariable/UnPlash
    Thieves are using
    Imagem:
    chsyys/Flickr

    Outro dia, mais uma oportunidade para os ladrões invadirem sua privacidade e cometerem fraude com cartão de crédito.

    Golpistas encontraram uma maneira de visualizar sua correspondência antes mesmo de ela chegar à sua casa, e aproveitaram essa vantagem para abrir contas de cartão de crédito em nome das vítimas. Em seguida, realizam o roubo das novas cartas das caixas de correio praticamente no momento em que são entregadas. Essa vantagem é possibilitada por uma ferramenta fornecida pelo Serviço Postal dos Estados Unidos.

    Dessa forma, de acordo com o Krebs on Security, que reporta sobre um comunicado do Serviço Secreto encaminhado às autoridades policiais em 6 de março. A questão envolve o Envio Esclarecido, que permite aos inscritos a habilidade de “visualizar imagens em escala de cinza do lado externo do endereço de cartas e pacotes para rastreá-los em um local conveniente”.

    Basicamente, trata-se de uma plataforma digital que permite acompanhar o envio de correspondências. No entanto, isso acaba facilitando a ação de golpistas que conseguem criar contas em nome de pessoas sem o consentimento delas — algo que aparenta ser surpreendentemente simples de ser realizado.

    O alerta do Serviço Secreto mencionado por Krebs em Segurança informa sobre uma situação em Michigan, na qual sete indivíduos estão sendo acusados de furtar cartões de crédito de caixas de correio e realizar gastos que totalizam centenas de milhares de dólares.

    Para criar um perfil de entrega registrado, é necessário fornecer um nome, endereço e endereço de e-mail. Além disso, é preciso confirmar a própria identidade, o que é feito por meio de um processo de verificação. Uma opção é realizar a verificação da identidade online, respondendo a perguntas de autenticação baseadas em conhecimento.

    Original image replaced with Mashable logo
    Imagem: astrovariable/iStock

    Estas questões abrangem informações antigas, como o local de residência anterior e o estado que emitiu o número de Segurança Social. De acordo com Krebs on Security, muitas dessas informações podem ser facilmente descobertas por meio de pesquisas no Google ou não são mais confidenciais devido a incidentes como o hack da Equifax no ano passado.

    De forma perceptível, a USPS reconhece que essa situação pode ser explorada e atualmente envia um alerta de confirmação ao se inscrever para o serviço. No entanto, caso um indivíduo mal-intencionado se inscreva logo após um cartão de crédito ser solicitado de forma fraudulenta, é provável que consiga obter o cartão antes que a notificação da USPS seja recebida.

    Astuto, não é?

    Existem medidas que podem ser adotadas para se defender contra esse ataque. Uma delas é criar sua própria conta de entrega informada no USPS. Dessa forma, se os golpistas tentarem usá-la em seu nome e endereço, será tarde demais. A menos que alguém também resida no mesmo endereço, como um cônjuge ou colega de quarto, pois nesse caso o endereço ainda estaria vulnerável.

    Você também pode experimentar uma abordagem mais direta. Segundo o Dallas Morning News, é possível enviar um e-mail para [email protected] solicitando o bloqueio de uma “conta individual”.

    Assegura-te de que os teus colegas também o façam.

    Assunto: Segurança online

    Mashable Image
    Imagem: Chakkree_Chantakad/GettyImages

    Especialista em segurança e privacidade, focada em criptomoedas e blockchain em São Francisco.