Como chorar sobre o leite derramado? Como chorar sobre a coleta de dados além do necessário e daquilo que se pode controlar?
540 milhões de registros de usuários do Facebook – incluindo likes, comentários, publicações e até 22 mil senhas – estava exposto publicamente na internet. Segundo os pesquisadores da UpGuard, o banco de dados vinha da uma empresa de mídia terceirizada – a mexicana Cultura Colectiva – e chegava a 146 GB.
Exemplo de vazamento de dados dos usuários do Facebook. Imagem: UpGuard
Contrariando as políticas de segurança mais elementares, o banco de dados estava sem nenhuma senha em um servidor de armazenamento da Amazon. Não foi possível saber desde quando ele esteve disponível ao público e se foi usado por cibercriminosos. Ainda que o vazamento não seja diretamente culpa do Facebook, fica evidente que a rede social não tem mais nenhum controle sobre o uso e armazenamento das informações dos seus usuários.
Os vazamentos de 6 mil linhas de dados – que incluem informações pessoais (nomes completos, telefones e CPFs) e financeiras (número de contas bancárias), além de credenciais de acesso aos serviços do CNJ (e-mails e senhas) – foram divulgados no Twitter nas contas Al1ne e Pryzraky.
Os dados vazados podiam ser baixados no serviço gratuito Anonfile
Nota do CNJ ao TecMundo sobre o vazamento dos dados
Trabalhando em conjunto com pesquisadores de segurança, a Motherboard descobriu que desde 2016 mais de 20 aplicativos na Google Play Store eram realmente spywares que podem ter sido desenvolvidos para o governo italiano por uma empresa de câmeras de vigilância.
Aparentemente, os inofensivos aplicativos ofereciam promoções das operadoras de telefonia ou prometiam melhorar o desempenho do dispositivo, mas, na prática, roubavam dados sensíveis como gravações de áudio dos arredores, telefonemas, histórico de navegação, informações do calendário e de geolocalização, registros do Facebook Messenger, chats do WhatsApp e mensagens de texto, além de abrirem as portas a outros tipos de invasão de privacidade e vigilância pela operadora.
Aplicativos com o malware espião Exodus. Imagem: Security Without Borders
Somente depois de ter sido alertado pelos pesquisadores, pois o Google Protect – a proteção nativa do Android – não detectou os aplicativos infectados, o Google retirou os aplicativos da sua loja de aplicativos.
O lituano Evaldas Rimasauskas declarou-se culpado na semana passada por fraude, roubo de identidade qualificada e lavagem de dinheiro, que conseguiu 99 milhões de dólares ao Facebook e 23 milhões ao Google. Ele simplesmente falsificou documentos e contratos e enviou as faturas. E as empresas simplesmente... pagaram.
Rimasauskas se passou por uma empresa de hardware de Taiwan chamada Quanta Computer Inc., registrando o mesmo nome comercial na Letônia. Durante anos, os gigantes da tecnologia não perceberam que esses pedidos de dinheiro eram fraudulentos e não examinaram suficientemente os documentos para perceber que algo estava errado.
Muitos golpistas são pessoas “normais” que se aproveitam da nossa confiança, ou quando estamos muito ocupados e fazendo várias coisas ao mesmo tempo, e nos enganam para que entreguemos dados privados. Por exemplo, um boleto ou e-mail falso que parece quase idêntico ao verdadeiro. Aprenda a detectar os golpes de phishing para nunca se deixar enganar por solicitações falsas de dados pessoais e financeiros.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
Abigail Keenan
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade