Proteja as contas que você ainda nem abriu... DuckDuckGo compartilha dados com a Microsoft; Xiaomi quer o fim dos apk; vazamento na LinuxFX brasileira.
Suas contas online podem estar comprometidas antes mesmo de você as abrir. Os pesquisadores* Andrew Paverd e Avinash Sudhodanan analisaram 75 serviços online e descobriram que 35 serviços populares são vulneráveis a 5 diferentes ataques de pré-sequestro, incluindo Instagram, LinkedIn, Zoom, WordPress e Dropbox. Tudo o que os cibercriminosos precisam é o seu endereço de e-mail que, provavelmente, já é algo público na internet devido a inúmeros vazamentos.
Uma vez que você se registre, os cibercriminosos podem acessar todos os dados da conta, roubar a sua identidade, enviar mensagens falsas, efetuar compras usando os métodos de pagamento que forem salvos. E não adianta trocar a senha, pois eles conseguem autorização de acesso por outros caminhos. A Microsoft publicou várias sugestões de segurança para os administradores de sites*.
Para você se proteger, a única solução é configurar imediatamente a autenticação por 2 fatores, o que invalida todas as sessões anteriores e bloqueia o acesso “pré-sequestrado”.
Microsoft drenando dados do navegador DuckDuckGo
O pesquisador Zach Edwards* descobriu que os dados das pesquisas e dos sites que você visita com o navegador DuckDuckGo (DDG) estão parando nas mãos da Microsoft. Somente é bloqueado o envio de dados para o Facebook e o Google, mas o LinkedIn e o Bing, ambos da Microsoft, estão liberados.
Ainda que os navegadores da DDG protejam contra o rastreamento dos cookies e da impressão digital dos navegadores, o contrato com a Microsoft para usar os resultados de pesquisas do Bing exige o compartilhamento desses dados. O fundador e CEO da DDG, Gabriel Weinberg, afirmou que essa restrição comercial ocorre apenas no navegador (iOS e Android) e não afeta o mecanismo de pesquisa da DDG. Ele também afirmou que negocia com a Microsoft o fim dessa exigência contratual.
Xiaomi quer o fim dos arquivos apk
Segundo o pesquisador Mishaal Rahman*, um dos desenvolvedores da companhia fez uma proposta de alteração nos códigos do Android ‒ o Android Open Source Project ou AOSP ‒ para impedir que os arquivos apk dos apps possam ser manipulados pois, segundo ele, seria preciso proteger códigos privados.
A proposta surpreende, pois os apk devem ser integralmente de código aberto. Isso impediria o uso e a instalação de apps de outras lojas que não a Google Play Store. A proposta sugere que a Xiaomi possa impedir que os usuários usem arquivos apk nos seus próprios smartphones (MIUI).
Vazamento na distribuição Linux brasileira LinuxFX
Especialistas alertam* sobre a falta de segurança e tratamento de dados da distribuição Linux brasileira LinuxFX. A proposta dos desenvolvedores é fornecer um clone do Windows 11. Os dados de todos os usuários (endereço IP e chaves de ativação) vazaram na internet e, pior ainda, a suposta correção da falha de segurança* simplesmente mascara as falhas.
O programa de ativação (sim, a distribuição precisa ser “ativada”) não armazena os dados criptografados, mas sim em um servidor remoto HTTP público. O banco de dados completo contém apenas 20 mil usuários registrados, ainda que os desenvolvedores da LinuxFX aleguem ter 1 milhão de usuários.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
