Notícias da semana: novas medidas de proteção às eleições, vazamento de dados na Gol e o fim do Google+.
Proteção cibernética da rede do TSE durante as eleições
Ainda não foram revelados os números das tentativas de ataque aos sistemas da Justiça Eleitoral durante o primeiro turno das eleições 2018. Mas, segundo o coordenador de Infraestrutura da Secretaria de Tecnologia da Informação do TSE, Cristiano Andrade, em 2014, houve 200.000 tentativas por segundo para derrubar a rede de computadores da Justiça Eleitoral através de ataques de negação de serviço (DDoS).
Antes do primeiro turno, foram tomadas medidas preventivas para evitar ataques cibernéticos e aumentar a segurança dos sistemas, especialmente os de totalização de votos e divulgação de resultados. Os especialistas também se prepararam para evitar a exploração de vulnerabilidades como a pichação dos sites (defacement), invasão por cavalos de Troia, golpes de phishing (captura de dados e senhas) e injeção de SQL (inserção de comandos em bancos de dados pela internet).
Pesquisador descobre brecha de segurança no programa de milhas da Gol (Smiles)
Segundo o que o pesquisador Carlos Daniel Giovanella revelou ao TecMundo, o programa de milhas Smiles da Gol continha uma vulnerabilidade que permitia uma invasão das contas por um simples método de ataque de força bruta que poderia levar apenas 15 minutos. Infelizmente, a Gol não disponibiliza a autenticação por dois fatores que teria reduzido - e muito - a eficácia de um ataque desse tipo.
Os invasores teriam acesso a dados pessoais e de viagens, CPF e RG, extrato de pagamentos, histórico e próximos voos, impressão de cartão e outras informações pessoais dos clientes. Vale dizer que, nesses casos, é muito comum vermos outros golpes de phishing que levam os usuários a fazer login em sites falsos pensando se tratar da verdadeira companhia aérea, podendo entregar ainda mais dados aos cibercriminosos, incluindo os cartões de crédito. A empresa informou que a falha já foi corrigida e que deverá implantar outras medidas de segurança nos próximos meses.
A Google descobre o que a gente já sabia: o Google+ está morto
Em março, a Google ficou sabendo de uma falha no código do Google+ e tomou a decisão de que não valia a pena corrigi-la, mesmo que todas as 500.000 contas naquela época tenham ficado expostas a até 438 apps de terceiros. Os dados incluíam, pelo menos, nome completo, data de nascimento, email, imagem do perfil, profissão, sexo, status de relacionamento e idade. A falha esteve ativa entre 2015 e 2018, mas a Google afirma que não há indícios de que tenha sido abusada por algum cibercriminoso. No entanto, só agora é que o vazamento foi tornado público.
O engajamento na rede social é baixíssimo: 90% das sessões dos seus usuários dura menos de 5 segundos. A Google decidiu que até o final de agosto de 2019 deverá encerrar todas as atividades da rede social, que seguirá adiante apenas com usuários corporativos.
Além dessas medidas, a gigante da tecnologia está apertando as exigências sobre o acesso de apps ao Gmail, além de que os dados das ligações e SMS somente poderão ser acessados pelo app padrão definido pelo usuário. Também está sendo estudado o bloqueio do acesso a todos os contatos armazenados no Android.
O que você precisa fazer com a sua conta? Em princípio, nada. Nos próximos dias, a Google deve liberar ferramentas para que os usuários que queiram possam baixar e migrar seus dados para outra plataforma.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em avast.com. E receba todas as últimas notícias sobre como vencer as ameaças virtuais em blog.avast.com.
