Segurança Cibernética

Hacker vaza 125 GB de dados do Twitch

E mais, o Telegram cresce enquanto o Facebook cai e os fãs de James Bond são enganados

Um hacker anônimo postou 125 GB de dados no 4chan na quarta-feira passada, alegando serem integralmente do serviço de streaming ao vivo Twitch, desde o código-fonte até informações de pagamentos e dos usuários da plataforma. O hacker escreveu que o vazamento pretendia "trazer mais competitividade ao mercado de streaming de vídeo online" porque "a comunidade deles é uma fossa tóxica nojenta".

Os dados vazados continham o código-fonte do Twitch com histórico completo de comentários, informações de pagamento do criador, listas de clientes, kits de desenvolvimento de software (SDK) e serviços internos do AWS usados pelo Twitch, além de outras propriedades do Twitch, como IGDB e CurseForge, uma plataforma rival não lançada do Steam com o codinome "Vapor" e ferramentas internas das "equipes vermelhas".

"Podemos confirmar que ocorreu um vazamento", afirmou o Twitch, acrescentando: "Nossas equipes estão trabalhando com urgência para entender a extensão do ocorrido. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado pela compreensão".

Recomendamos  que você troque sua senha, redefina sua chave de transmissão de lives e ative a autenticação de dois fatores.

O Telegram cresce 70 milhões de usuários durante o apagão do Facebook

Serviço de mensagens instantâneas Telegram afirma que ganhou 70 milhões novos usuários* na segunda-feira passada, quando o Facebook e suas redes Instagram, Messenger e WhatsApp ficaram inoperantes por cerca de seis horas. No final de 2020, o Telegram alegava ter cerca de 500 milhões de usuários ativos, e o aplicativo já foi baixado mais de um bilhão de vezes. O aplicativo de mensagens Signal também relatou ganhar "milhões de novos usuários" durante o tempo de inatividade. O Facebook atribuiu a interrupção* a uma alteração de configuração defeituosa feita nos seus servidores. "Imagine o que poderia acontecer no caso de um ataque cibernético", disse o evangelista de segurança da Avast, Luis Corrons.  "Poderia ter sido pior com as consequências que durariam ainda mais. Precisamos estar preparados para ter meios alternativos de trabalhar e de se comunicar e não depender apenas de uma única plataforma".

A FCC combate os golpes de troca de chip

A Comissão Federal de Comunicações dos Estados Unidos (FCC) divulgou um comunicado de imprensa* na semana passada, anunciando que está iniciando o processo de nova regulamentação para combater golpes de troca de chip*, clonagem e sequestro de telefones celulares. Um golpe de troca de chip ocorre quando um criminoso convence uma operadora de celular, por meio de truques ou suborno, que se trata do verdadeiro proprietário do chip. Em alguns casos, uma troca de chip é realizada sem uma participação de um funcionário da operadora de telefonia celular, quando um cibercriminoso simplesmente abusa de vulnerabilidades e falhas de segurança nos sistemas ou softwares da operadora.

Usuários enganados por falsas cópias do novo 007

Pesquisadores de segurança estão alertando os usuários a serem cautelosos com qualquer um que ofereça streaming do novo filme de James Bond Não há tempo para morrer (No Time to Die), porque cibercriminosos estão usando o filme como isca para atrair suas vítimas.

Pesquisadores descobriram vários arquivos maliciosos disfarçados do filme, contendo perigosos Trojans e projetados para roubar credenciais de login e criar backdoors para serem usadas mais tarde. Eles também encontraram adwares e ransomwares disfarçados do filme, bem como vários sites falsos que reproduzem os primeiros minutos do filme antes de pedir ao espectador que forneça um número de cartão de crédito. Após inserir o número do cartão, o filme não continua, mas o cartão efetua o pagamento.

Coinbase hackeado, fundos de clientes são roubados

Cibercriminosos invadiram a Coinbase, uma das maiores operadoras de criptomoedas do mundo, explorando uma falha no processo de recuperação de contas via SMS. A Coinbase enviou uma notificação* aos clientes afetados, afirmando:  "Pelo menos 6.000 clientes da Coinbase tiveram fundos removidos de suas contas, inclusive você". Os roubos ocorreram entre março e maio deste ano. A Coinbase disse que irá reembolsar todos os clientes afetados e alerta para a necessidade de troca das senhas e adoção de medidas extras de segurança nas contas, como as senhas-únicas (TOTP) ou pendrives de segurança.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.