Leiaja.com Tudo que você precisa saber

Tópicos | hackers

Violação no Facebook afetou 30 milhões de contas

O Facebook revelou que 30 milhões de contas foram afetadas em uma violação de dados no mês passado. A empresa disse que hackers conseguiram acessar informações pessoais de quase metade delas.

Essas informações incluíram dados sensíveis como nome de usuário, status de relacionamento, religião, data de nascimento, locais de trabalho, atividade de pesquisa e check-ins de locais recentes.

##RECOMENDA##

De acordo com o vice-presidente de gerenciamento de produtos do Facebook, Guy Rosen, os invasores conseguiram acessar o nome e as informações de contato de metade das contas invadidas.

Os invasores também conseguiram coletar praticamente todos os outros dados disponíveis nas páginas de perfil dos usuários. Um milhão de vítimas saíram ilesas do ataque, sem que nenhuma informação fosse roubada.

Rosen diz que os atacantes não acessaram nenhuma informação de cartão de crédito associada às contas dos usuários, e que a empresa não recebeu nenhum relatório de que os dados roubados estavam disponíveis na internet.

A rede social informou que o ataque não afetou usuários de outros aplicativos que pertencem ao Facebook, como o Messenger, Instagram ou WhatsApp, por exemplo.

O Facebook planeja notificar os usuários afetados nos próximos dias sobre quais informações podem ter sido roubadas e alertá-los para ficarem atentos a e-mails, mensagens de texto ou chamadas suspeitas.

A pedido do FBI, o Facebook se recusou a oferecer publicamente qualquer informação sobre quem poderia estar por trás do ataque, ou se usuários em regiões específicas foram alvos.

Como a vulnerabilidade existe desde julho de 2017, o Facebook não descartou a possibilidade de que outros ataques de menor escala ao seu sistema de token tenham passados despercebidos antes de setembro. A empresa criou uma página em que os usuários podem verificar se uma conta foi afetada.

LeiaJá também

--> Falha permitia invadir WhatsApp por chamada de vídeo

facebook, hackers, Ciberataque, rede social

Site do Firefox diz se sua senha já vazou na internet

O Firefox Monitor é um novo serviço da Mozilla que você pode usar para verificar se suas informações pessoais foram comprometidas por qualquer uma das inúmeras violações de dados que ocorrem todos os anos. A novidade funciona em qualquer navegador, por meio do site monitor.firefox.com.

##RECOMENDA##

A funcionalidade é fruto de uma parceria com o site "Have I Been Pwned", que oferece o serviço de verificação desde 2013. A novidade analisa seu e-mail e compara com bases de dados conhecidas de ataques cibernéticos e informações divulgadas por hackers na web.

Para maior segurança, o usuário também tem a opção de se registrar no serviço para ser alertado caso seja afetado por um vazamento de dados no futuro. Isso pode permitir que você altere sua senha para as contas expostas antes que os cibercriminosos possam agir com base nessas informações roubadas.

A ferramenta está disponível para qualquer pessoa por meio de um site independente, sem relação direta com o Firefox. A Mozilla deixou claro, com todos os seus novos recursos recentes, que segurança e privacidade são algumas de suas principais prioridades no futuro.

LeiaJá também

--> Twitter adverte que mensagens privadas foram expostas

Firefox, Firefox Monitor, site, vazamento de dados, segurança, hackers

Extensão do Chrome é modificada para roubar senhas

A empresa de segurança digital ESET emitiu um alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA, popular por oferecer até 50 GB grátis. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas de plataformas como o Google, Live.com, Amazon, Microsoft e Github.

A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com vírus foi lançada em 4 de setembro na Chrome Web Store, loja oficial do navegador do Google. Embora já tenha sido removida, recomenda-se a todos aqueles que baixaram a excluir a ferramenta maliciosa e baixar a sua versão legítima.

##RECOMENDA##

A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados. Uma vez instalada, a extensão falsa solicita permissões elevadas, que a verdadeira nunca pediria.

Se concedidas, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.

"A ESET recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias", diz o chefe do Laboratório da ESET América Latina, Camilo Gutierrez.

LeiaJá também

--> Ataque hacker à British Airways afeta milhares de clientes

Chrome, Mega, senhas, Ciberataque, hackers

Ataque hacker à British Airways afeta milhares de clientes

A British Airways está investigando o roubo de dados de seu site e aplicativo durante um período de duas semanas e pediu aos clientes prejudicados que entrem em contato com seus bancos ou fornecedores de cartão de crédito. A companhia aérea disse que cerca de 380 mil pagamentos com cartão foram afetados e notificou a polícia.

Segundo a empresa, o ataque hacker ocorreu entre 21 de agosto e 5 de setembro de 2018, e os detalhes pessoais e financeiros de clientes foram comprometidos. A companhia diz ainda que a violação foi resolvida e seu site oficial está operando normalmente.

##RECOMENDA##

"A British Airways está se comunicando com os clientes afetados e aconselhamos qualquer cliente que acredite ter sido afetado por este incidente a contatar seus bancos ou fornecedores de cartões de crédito e seguir os conselhos recomendados", informou, em comunicado.

Os hackers obtiveram nomes, endereços residenciais e de e-mail, números de cartões de crédito e códigos de segurança – informações suficientes para roubar de suas contas. O ataque ocorreu 15 meses depois de a empresa sofrer uma pane de sistema gigantesca no aeroporto Heathrow, de Londres, que impediu as viagens de 75 mil clientes durante um feriado.

LeiaJá também

--> Google cria ferramenta para combater pornografia infantil

Ciberataque, hackers, British Airways, Reino Unido

Aplicativo para espionar parceiro expôs nudes de usuários

Os aplicativos que permitem que você compartilhe sua localização e atividade com alguém podem deixar seus dados e informações pessoais expostos, de acordo com uma descoberta recente do Fraunhofer Institute for Secure Information Technology, com sede em Darmstadt, na Alemanha.

Conforme relatado pela revista Forbes, o estudo descobriu que aplicativos de rastreamento feitos para famílias e casais para monitorar seus entes queridos podem ser facilmente ser interceptados e permitir que hackers espionem o usuário do telefone.

##RECOMENDA##

O relatório analisou 19 aplicativos de rastreamento para Android que foram baixados por milhões de usuários da Google Play. Um deles é o coreano Couple Vow, que permite que os casais compartilhem sua localização, seu histórico de chamadas e mensagens de texto.

Os pesquisadores descobriram que, com um método simples, os hackers podem ler dados não criptografados sem qualquer autenticação. Eles conseguiram levantar 1,7 milhão de senhas do Couple Vow e obter fotos de usuários. Em alguns casos, imagens com nudez.

Os desenvolvedores do Couple Vow não responderam a várias solicitações de comentários feitas pela Forbes. Outros aplicativos rastreadores com milhões de usuários também foram investigados e a maioria deles, inclusive o Couple Vow, segue disponível para download. O Google também não se posicionou sobre o caso.

LeiaJá também

--> Brasil é o país que mais recebe ataques phishing no mundo

android, estudo, Aplicativo, hackers, Vulnerabilidade

Hackers roubam US$ 13,5 milhões de caixas em 28 países

Hackers conseguiram roubar mais de US$ 13,5 milhões de caixas eletrônicos em todo o mundo em um ataque altamente coordenado. A investida ao Cosmos Bank, que tem sede em Pune, na Índia, ocorreu apenas um dia depois de o FBI ter alertado que criminosos cibernéticos poderiam estar planejando uma ofensiva do tipo.

Os hackers realizaram o ataque infectando o sistema de pagamento por cartão de débito do banco com um malware, o que permitiu que eles aprovassem as transações entre os dias 11 e 13 de agosto. Os cartões falsos foram usados para retirar dinheiro através de cerca de 14.800 transações em 28 países.

##RECOMENDA##

O presidente do Cosmos Bank, Milind A. Kale, disse que depois o sistema do banco foi hackeado, os criminosos foram informados simultaneamente em 28 países e começaram imediatamente as retiradas de dinheiro nos caixas, em muitos casos em saques de US$ 100, para evitar suspeitas.

Enquanto isso, o segundo maior e mais antigo banco cooperativo da Índia já fechou todos os seus caixas eletrônicos em todo o país por dois dias para evitar novos incidentes. A empresa diz que nenhuma das contas de clientes em 140 agências foram afetadas nem teriam qualquer prejuízo.

"Apelamos aos clientes para que permaneçam calmos e não entrem em pânico, pois a poupança, os depósitos a prazo e as contas recorrentes de todas as partes interessadas estão totalmente seguras", informou o banco, em comunicado. Devido ao número de países envolvidos, Kale advertiu que seriam necessários esforços coordenados de todas as agências para recuperar o dinheiro roubado.

LeiaJá também

--> Falha em roteadores é usada para roubar senhas de bancos

Cibercrime, hackers, banco, Índia, Pune, Cosmos Bank

Falha deixa milhões de impressoras à mercê de hackers

Um bug que afetou dezenas de milhões de máquinas de fax deixou os departamentos do hospital e do governo vulneráveis a hackers, alertaram pesquisadores de segurança cibernética. A falha, divulgada pela empresa Check Point Research, foi encontrada em multifuncionais da marca HP.

Os pesquisadores descobriram um erro nos aparelhos de fax e impressoras multifuncionais HP Officejet que permitia a um cibercriminoso invadir a rede de uma organização e potencialmente acessar seu servidor.

##RECOMENDA##

Um servidor é considerado o cérebro da infraestrutura de uma empresa porque hospeda todos os seus sistemas e dados. Tudo o que um hacker precisava para executar a invasão era o número de fax da organização, que muitas vezes pode ser encontrado em seu site, e uma linha telefônica.

A empresa diz que os invasores podiam acessar documentos e causar outros danos, como roubar o número da conta de um cliente. A Check Point disse que existem cerca de 46,3 milhões de máquinas de fax ainda em uso no mundo, com 17 milhões delas apenas nos EUA.

Surpreendentemente, alguns países, como o Japão, têm uma particular afinidade com o aparelho de fax, com 100% de seus negócios e 45% de residências particulares ainda possuindo um aparelho deste tipo. A Check Point divulgou sua descoberta com a HP, que prontamente desenvolveu um software para corrigir os seus equipamentos.

LeiaJá também

--> FBI avisa bancos sobre ataque mundial a caixas eletrônicos

bug, Cibercrime, hackers, HP, impressoras, FAX

Usa um Galaxy S7? Você pode estar vulnerável a hackers

Os smartphones Galaxy S7 têm uma falha de segurança que pode permitir que hackers espionem dezenas de milhões de usuários. A vulnerabilidade pode ser explorada para atacar o modelo da Samsung, disseram pesquisadores da Universidade Técnica de Graz, na Áustria, nesta quarta-feira (8).

O smartphone Galaxy S7 contém um microchip comprometido que permitiria que os cibercriminosos explorassem a falha chamada Meltdown. O problema foi descoberto no início deste ano e afeta apenas os chips projetados pela Intel. Há cerca de 30 milhões de pessoas usando o telefone da Samsung, que foi lançado em 2016.

##RECOMENDA##

O Meltdown pode ser explorado para revelar o conteúdo da unidade central de processamento de um dispositivo. Com isso, os hackers conseguem ignorar as barreiras de hardware ou enganar os aplicativos para que forneçam informações secretas, como senhas ou detalhes bancários.

A Samsung, por outro lado, anunciou que implementou atualizações em janeiro e julho para proteger os aparelhos Galaxy S7 contra o Meltdown. "A Samsung leva a segurança muito a sério e nossos produtos e serviços são projetados com segurança como prioridade", disse a empresa em um comunicado.

LeiaJá também

--> Facebook nega ter pedido dados de usuários à bancos

Samsung, Galaxy S7, Meltdown, hackers, bug, falha

Reddit é invadido e dados de usuários são comprometidos

O site dedicado a discussões e notícias Reddit sofreu uma violação de dados comprometendo nomes de usuários, senhas e endereços de e-mail, confirmou a empresa nesta quarta (1º). A invasão ocorreu entre os dias 14 e 18 de junho. Os administradores souberam do incidente no dia 19.

O Reddit disse que dois conjuntos de dados foram acessados por hackers, incluindo um de 2007 contendo detalhes de contas e todos os posts públicos e privados publicados no site entre 2005 e maio de 2007.

##RECOMENDA##

O segundo pacote de dados inclui nomes de usuários e endereços de e-mail vinculados a essas contas. O Reddit não informou a quantidade de pessoas expostos neste banco.

O Reddit afirmou que está em contato com as autoridades policiais para investigar o caso e que está enviando mensagens aos usuários que podem ter sido afetados pelo roubo de dados.

Os hackers invadiram o site usando contas de funcionários comprometidas que foram protegidas usando a autenticação de dois fatores por SMS, informou o Reddit. Os usuários afetados serão avisados e obrigados a redefinir sua senha.

Os funcionários do Reddit usam um processo chamado autenticação de dois fatores em suas contas. Isso significa que eles não precisam apenas digitar uma senha para fazer login, mas também têm que receber um código especial enviado por mensagem SMS.

É uma maneira comum de proteger uma conta de invasores. Mas o Reddit diz que o hacker conseguiu interceptar a mensagem de texto SMS, conseguindo acesso às contas dos funcionários.

"Temos conduzido uma investigação minuciosa para descobrir exatamente o que foi acessado e melhorar nossos sistemas e processos para evitar que isso aconteça novamente", explicou o Reddit.

LeiaJá também

--> Google pode lançar versão censurada de buscador na China

hackers, Cibercrime, Reddit, invasão, contas

Vazam dados de clientes da Toyota, Volkswagen, Ford e Fiat

As fabricantes de automóveis como a Tesla, a Toyota e a Volkswagen tiveram informações confidenciais expostos por um ataque hacker. Um pesquisador de segurança encontrou dezenas de milhares de documentos corporativos sigilosos destas empresa a internet, totalmente desprotegidos.

O documento incluía material de mais de 100 empresas que haviam interagido com uma pequena empresa canadense, a Level One Robotics and Controls. Entre os dados estavam materiais do cliente, como contratos, faturas e até dezenas de acordos de confidencialidade.

##RECOMENDA##

Segundo o especialista, qualquer pessoa conectada à internet poderia baixar o material, que totalizava pelo menos 157 gigabytes e continha quase 47.000 arquivos cheios de registros e diagramas de fábricas de empresas como Fiat Chrysler, Ford, General Motors, Tesla, Toyota e Volkswagen.

Outros dados de clientes encontrados no documento incluíam algumas informações pessoais, como as carteiras de habilitação e passaportes digitalizados. O pesquisador Chris Vickery alertou a empresa Level One Robotics and Controls na semana passada, e as informações expostas foram colocadas offline em um dia.

"A Level One leva essas alegações muito a sério e está trabalhando diligentemente para conduzir uma investigação completa da natureza, extensão e ramificações dessa suposta exposição de dados", disse o diretor executivo da Level One, Milan Gasko, ao The New York Times.

LeiaJá também

--> Facebook fecha o cerco contra usuários menores de 13 anos

hackers, vazamento, montadoras, Toyota, Volkswagen, Ford, Fiat

App Timehop sofre invasão e afeta 21 milhões de usuários

Um aplicativo para dispositivos móveis que explora suas contas de redes sociais, como Facebook e Instagram, para relembrar postagens do passado relatou que sofreu uma invasão. O Timehop, tem mais de 21 milhões de usuários, informou que todos os seus clientes foram afetados pela investida hacker.

A violação significa que hackers tiveram acesso a nomes de usuários, endereços de e-mail, números de telefone e as chaves virtuais que dão acesso às postagens de mídia social de cada um deles. A empresa informou que a invasão da rede ocorreu em 4 de julho de 2018.

##RECOMENDA##

A Timehop disse que não há provas de que as informações roubadas tenham sido usadas ainda, mas que existe uma grande probabilidade de que logo os dados comecem a surgir em fóruns da internet.

De acordo com a Timehop, os engenheiros da empresa precisaram de mais de duas horas para encerrar o ataque após descobri-lo. A boa notícia é que eles conseguiram agir rapidamente para limitar o impacto da invasão.

Todas as chaves de acesso existentes foram revogadas e a autenticação de dois fatores foi ativada para os 21 milhões de usuários. A investigação sobre o incidente continua e a empresa está coordenando seus esforços com autoridades policiais locais e federais.

LeiaJá também

--> Uganda cobra imposto para cidadãos usarem WhatsApp

hackers, Cibercrime, Aplicativo, Timehop

Hackers roubam dados de sites de reserva de hotéis

Milhares de turistas que reservaram estadias em hotéis recentemente foram avisados de que os detalhes do seu cartão de crédito podem ter sido roubados depois que o software usado para processar reservas online foi invadido.

Cadeias de hotéis de luxo estão notificando os hóspedes de que suas informações pessoais e financeiras podem ter sido roubadas, pois a empresa de software Fastbooking, sediada em Paris, sofreu uma violação em 14 de junho.

##RECOMENDA##

A Fastbooking, que fornece o mecanismo de reservas para cadeias de hotéis populares em toda a Europa, disse que está colaborando com hospedagens de pelo menos 25 países para ajudá-las a alertar os clientes afetados.

A empresa disse que a violação de dados incluiu 120 mil informações de cartões de crédito em sites de reservas no exterior. "Todos os nossos mercados foram afetados, mas isso representa uma minoria de nossos clientes", disse uma porta-voz da Fastbooking.

A Fastbooking se recusou a informar quantos estabelecimentos foram afetados, mas operadoras de hotéis, incluindo a Hotel Monterey, a Hankyu Hanshin Hotels e a Royal Holdings, disseram que os dados dos seus clientes, incluindo nomes, endereços e nacionalidades, foram roubados.

LeiaJá também

--> IBM revela computador capaz de debater com humanos

Cibercrime, hackers, Fastbooking, hotéis, turistas

FBI diz que hackers infectaram roteadores de 50 países

O FBI emitiu um alerta nesta sexta-feira (26) informando que hackers russos comprometeram centenas de milhares de roteadores domésticos e de escritórios, e que poderiam coletar informações do usuário ou desligar o tráfego da rede. O problema foi detectado em mais de 50 países.

A agência de segurança dos EUA pediu aos proprietários de muitas marcas de roteadores que desliguem e liguem novamente seus equipamentos para se protegerem. O FBI também aconselhou os usuários a baixarem as mais recentes atualizações de fábrica dos aparelhos.

##RECOMENDA##

O FBI disse que os hackers envolvidos fazem parte de um grupo chamado Sofacy, que responde ao governo russo. A Cisco Systems afirmou que a campanha criminosa tem como alvo dispositivos das marcas Linksys, MikroTik, Netgear, TP-Link, QNAP e da Belkin International.

Segundo o comunicado emitido pelo FBI, o malware é difícil de detectar, devido à criptografia e outras táticas. A agência diz que os usuários devem considerar a desativação de configurações de gerenciamento remoto dos seus roteadores e a alteração de senhas usadas para se conectar à internet.

LeiaJá também

--> O que muda no Brasil com a nova lei de dados pessoais?

Cibercrime, hackers, russos, FBI, EUA, Roteadores

App para monitorar crianças tem milhares de senhas vazadas

Um popular aplicativo que ajuda os pais a controlar a atividade de seus filhos na internet teve pelo menos um dos seus servidores invadidos, de acordo com uma denúncia divulgada pelo site ZDNet neste domingo (20). Segundo a publicação, dezenas de milhares de usuários tiveram seus detalhes de conta violados.

Chamado de TeenSafe, o aplicativo se apresenta como um serviço de monitoramento seguro disponível no Android e no iOS, e permite que os pais verifiquem as mensagens dos filhos, o histórico de chamadas e pesquisas, além de acompanhar a localização deles.

##RECOMENDA##

O ZDNet informa que os servidores do aplicativo, hospedados na plataforma de nuvem dos serviços da Amazon, ficaram desprotegidos, dando a qualquer pessoa acesso ao banco de dados dos usuários do aplicativo.

"Tomamos medidas para fechar um dos nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados", disse um porta-voz da TeenSafe, em resposta ao site ZDNet no fim de semana.

Descoberto pela primeira vez pelo pesquisador de segurança do Reino Unido, Robert Wiggins, a violação de dados inclui endereços de e-mail de pais com contas do TeenSafe, juntamente com IDs e senhas da Apple das crianças.

O servidor também armazenou os nomes e os números de identificação exclusivos (IMEI) para cada dispositivo. No entanto, nenhum conteúdo do aplicativo (como fotos ou mensagens) foi afetado.

LeiaJá também

--> Golpe promete cupom de desconto no Uber para roubar dados

vazamento, hackers, Aplicativo, monitoramento, Privacidade, TeenSafe

Hackers postam 'morte' de Evo em Twitter oficial

A conta do Senado da Bolívia no Twitter sofreu um ataque de hackers na terça-feira (8) durante o qual foi postada uma mensagem em referência a uma falsa morte do presidente Evo Morales e outra de conteúdo obsceno sobre ele.

O ataque durou cinco minutos, a conta foi retomada logo em seguida. "Lamentamos a morte do nosso presidente Evo Morales. Nossas condolências à sua família e às pessoas mais próximas", afirmava uma das mensagens acompanhada de uma foto do presidente.

##RECOMENDA##

As informações são do jornal O Estado de S. Paulo.

Venezuela, Evo, hackers

Hackers invadem sites de diversas prefeituras no Nordeste

Nesta segunda-feira (23), um grupo de hackers articulou e promveu uma invasão à vários sites governamentais no Nordeste do Brasil.

Os primeiros sites invadidos foram na Bahia, onde mais de 10 prefeituras tiveram suas páginas invadidas e todo o conteúdo foi tirado do ar, voltando horas depois.

##RECOMENDA##

Mais tarde, foi a vez da Prefeitura do Recife ser atacada. Por volta das 21h, os hackers tiraram a página do ar, deixando uma foto de uma pessoa de óculos escuros e a mensagem "Sem mestres, sem lamahs, sem deuses... somente nós e nossas máquinas".

A imagem foi pagada logo depois, mas o site seguiu fora do ar pelo menos até a publicação desta matéria.

Mesmos invasores - Desde o começo do mês, os mesmos hackers que assumiram o ataque desta segunda (23) vem celebrando outras invasões de sites governamentais. As prefeituras de Embu das Artes, em São Paulo, Duque de Caxias, no Rio de Janeiro, além de seis prefeituras no Paraná teriam sido danificadas pelo mesmo grupo.

invasão, hackers, nordeste, BA, PE, Recife

YouTube sofre ataque de hackers e Despacito é apagado

O YouTube sofreu um ataque de hackers nesta terça-feira (10) e alguns vídeos de artistas famosos foram descaracterizados (tiveram seu título e suas imagens trocados). O vídeo mais visto de todos os tempos da plataforma, Despacito, de Luis Fonsi e Daddy Yankee, desapareceu do YouTube após o ataque.

A imagem do clipe havia sido substituída por uma foto de membros de uma gangue mascarados e segurando armas. Sua descrição foi alterada para o nome dos hackers, que se identificaram como Prosox e Kuroi'sh.

##RECOMENDA##

Segundo o site The Verge, canais de outros artistas também foram atingidos, como Chris Brown, Shakira, Dj Snake, Selena Gomez, Drake, Katy Perry e Taylor Swift. Os vídeos que foram alvo dos hackers estavam associados às contas da gravadora VEVO de cada artista. Não se sabe ao certo se os hackers tiveram acesso individualmente a cada conta ou a dados mais amplos da VEVO.

Por Ítalo Lélis Jr.

YouTube, hackers, ataque, despacito, Daddy Yankee, Luis Fonsi

Clientes da Sears e Delta têm dados de cartões roubados

A Delta Air Lines e a varejista Sears disseram nesta quinta-feira (5) que uma violação de dados pode ter vazado as informações de cartão de crédito de centenas de milhares de clientes. O ataque ocorreu em uma empresa de serviços de suporte online, que atende às plataformas de bate-papo online das companhias.

No ano passado, a mesma empresa sofreu um ataque de malware de 27 de setembro a 12 de outubro, mas a informação só foi repassada para a Delta e para a Sears em meados de março deste ano. Os clientes que fizeram compras online nos sites da Sears e da Delta durante esse período podem ter tido suas informações de cartão de crédito comprometidas.

##RECOMENDA##

A Sears estimou que menos de 100 mil informações de seus clientes foram afetadas e que os seus cartões de crédito próprios não foram atingidos pela violação. Não há evidências de que os sistemas internos da varejista tenham sido acessados por hackers.

A Delta, por sua vez, informou que os dados de passaportes de seus clientes não foram acessados por hackers. Atualmente, autoridades policiais federais, bancos e empresas de segurança da tecnologia estão investigando a violação, disse a Sears.

LeiaJá também

--> Facebook revela vazamento de dados de 443 mil brasileiros

hackers, Cibercrime, Delta Air Lines, Sears, EUA

Dados de milhões de usuários de app de dieta são roubados

A marca de roupas esportivas Under Armour, empresa proprietária do aplicativo de saúde e dieta MyFitnessPal, anunciou que cerca de 150 milhões de contas foram comprometidas graças a uma falha de segurança explorada no final do mês de fevereiro, tanto em dispositivos iOS como Android.

A Under Armour disse que nomes de usuários, endereços de e-mail e senhas estão entre os dados roubados. No entanto, os dados do cartão de crédito não foram afetados. A empresa aconselha seus clientes a trocar suas senhas imediatamente.

##RECOMENDA##

O aplicativo MyFitnessPal permite que os clientes monitorem a ingestão de calorias e avaliem a quantidade de exercícios que estão fazendo usando um banco de dados de mais de 2 milhões de alimentos. O serviço foi fundado em 2005 pelos irmãos Mike e Albert Lee. A Under Armour comprou o MyFitnessPal em 2015 por US$ 475 milhões.

A Under Armour disse que estava trabalhando com empresas de segurança de dados e com a aplicação da lei, mas não forneceu detalhes sobre como os hackers entraram em sua rede ou conseguiram ter acesso as informações sigilosas. O aplicativo faz parte da divisão fitness da Under Armour.

LeiaJá também

--> Hacker acusado de roubar US$ 1,2 bilhão de bancos é preso

vazamento, hackers, EUA, MyFitnessPal, Under Armour

Falsa promoção de Páscoa é o novo golpe do WhatsApp

A empresa de segurança PSafe emitiu um alerta nesta quarta-feira (14) sobre um novo golpe do WhatsApp que promove uma falsa promoção de Páscoa prometendo um vale-presente no valor de R$ 800 para a compra de chocolates. O objetivo dos cibercriminosos, segundo a PSafe, é tentar conseguir informações pessoais das vítimas. De acordo com a companhia, 300 mil pessoas já receberam o link falso.

Como em outras fraudes, o golpe está sendo disseminado através de um link malicioso pelo WhatsApp. A mensagem promete supostos vale-presentes no valor de R$ 800 para os usuários. Ao clicar no link, o usuário é levado a uma página falsa para responder algumas perguntas.

##RECOMENDA##

Para prosseguir, após responder as perguntas, é necessário dar uma permissão para receber o falso presente. Mas, na verdade, a vítima estará autorizando o recebimento de notificações enviadas por hackers em seu celular.

"Tanto a URL que está circulando pelo WhatsApp quanto os falsos e-commerces têm como objetivo roubar dados pessoais e financeiros para depois utilizá-los em outros golpes, como inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas", explica o diretor do laboratório DFNDR Lab, que pertence à PSafe, Emilio Simoni.

Para não cair em armadilhas como esta, o especialista ressalta a importância de manter um antivírus instalado no celular, de preferência, com funções anti-hacking e anti-phishing. Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente foram criadas pelas marcas que elas indicam pertencer.

LeiaJá também

--> Vírus brasileiro atinge máquinas de cartão e clona dados

fraude, golpe, WhatsApp, Páscoa, chocolates, hackers, Cibercrime

Páginas

LeiaJánas redes sociaisAcompanhe-nos!

Facebook

Mais Lida

IBGE divulga dados de coordenadas de endereços no Brasil

Pernambuco tem mais templos religiosos do que escolas e unidades de saúde,...

Últimas Notícias

Mais Lida

Lula volta a falar em isentar o IR quem ganha até R$ 5 mil

O presidente da República, Luiz Inácio Lula da Silva, reafirmou nesta sexta...

Últimas Notícias

Mais Lida

SEE divulga processo seletivo para o Programa Monitoria PE

A Secretaria de Educação e Esportes de Pernambuco (SEE), através da...

Últimas Notícias

Mais Lida

Santa Cruz renova contrato com Matheus Melo até 2026

O Santa Cruz agiu rápido e renovou contrato com o meia Matheus Melo até 2026....

Últimas Notícias

Mais Lida

José Inocêncio se desespera com a morte de Maria Santa

Os rumos de Josê Inocêncio (Humberto Carrão) e Maria Santa (Duda Santos) irão...

Últimas Notícias

Mais Lida

Universal Music alerta que vai retirar canções do TikTok

O grupo Universal Music advertiu que vai retirar suas canções do TikTok, após...

Últimas Notícias

Mais Lida

Caso Marielle é enviado ao STJ após novas suspeitas

O inquérito que apura o assassinato da vereadora Marielle Franco e do...

Tópicos | hackers

Páginas

Leia Já as Mais!

LeiaJánas redes sociaisAcompanhe-nos!

Facebook