Zajednica
© 2025 Avance Network
OkoImenikKontaktirajte nasProgrameriPolitika privatnostiUvjeti korištenjaPovrat novca
Znanost i tehnologija

7 violações, hacks e vazamentos que você pode ter perdido este ano

User Image
1682 Pogledi

O Mês de Conscientização sobre Segurança Cibernética não poderia ter começado de forma mais dramática

Facebook, WhatsApp e Instagram ficaram off-line , todo o Twitch vazou , CoinBase foi hackeado e a empresa responsável por rotear mensagens SMS para todas as principais operadoras de telefonia dos EUA afirma isso tinha estado comprometido por anos .

 

Com as violações de grandes nomes tropeçando umas nas outras apenas na primeira semana de outubro, vale lembrar que esses eventos de segurança cibernética acontecem com mais frequência do que você imagina. Aqui estão outras sete vezes este ano em que informações pessoais foram tornadas públicas quando não deveriam.

 

1. Misterioso vazamento de dados no Brasil expõe 220 milhões de cidadãos

 

Em 19 de janeiro de 2021, o laboratório de segurança cibernética do PSafe, o laboratório dfndr, relatou um vazamento em um banco de dados brasileiro que afetou praticamente toda a população do Brasil. Os dados vazados também continham informações sobre 104 milhões de veículos e cerca de 40 milhões de empresas.

 

Isso incluía: nomes, datas de nascimento e identificação do contribuinte individual, bem como informações distintas do veículo, como números da placa, município, cor, marca, modelo, ano de fabricação, cilindrada do motor e tipo de combustível. Embora a PSafe não tenha revelado o nome da empresa ou como as informações vazaram, a Lei de Proteção de Segurança de Dados, semelhante ao GDPR do Brasil, estabelece a base para multas de até US $ 9 milhões por tais infrações. Ainda não se sabe se alguma entidade será multada.

 

2. Mais de 10 milhões afetados por vazamentos de serviços de edição de fotos e banco de imagens

 

O 123RF, um serviço popular de fotos usado por mais de 8,3 milhões de usuários, foi hackeado e vendido online no final de 2020.

 

BleepingComputer deu uma olhada em alguns dos dados roubados e encontrou o nome completo dos membros do 123RF, endereço de e-mail, senhas com hash MD5, nome da empresa, número de telefone, endereço, e-mail do PayPal onde usado e endereço IP.

 

Dois meses depois, em janeiro de 2021, o aplicativo gratuito de edição de fotos Pixlr foi atingido por um vazamento de banco de dados contendo 1,9 milhão de registros de usuários. Ambos os serviços são propriedade da Inmagine, e ambos os vazamentos foram reclamados por um usuário conhecido como ShinyHunters, que afirma ter violado o site de fotos do 123RF.

 

Incluídos nesses registros estavam endereços de e-mail, nomes de usuário, senhas com hash, localização do país dos usuários e outras informações confidenciais.

 

3. Vazamento do Facebook afetando meio bilhão de usuários

 

Abril foi um mês agitado, com três grandes vazamentos de dados relatados em uma semana: Facebook, Clubhouse e LinkedIn. Não é nenhum segredo que o negócio do Facebook é saber quem você é e vender esses dados para anunciantes online. Em abril, os dados de cerca de 533 milhões de usuários foram postados online gratuitamente em um fórum de hackers. Os dados, obtidos de uma vulnerabilidade corrigida em 2019, incluíam informações de identificação pessoal: nomes completos, e-mails, números de telefone, IDs do Facebook, locais, datas de nascimento e descrições biográficas.

 

Os dados em si nem mesmo foram hackeados dos servidores do Facebook. Ele foi raspado por bots para extrair dados de sites. Todos os dados disponíveis neste vazamento foram retirados do Facebook antes de setembro de 2019.

 

4. A violação do LinkedIn expõe 700 milhões de dados de usuários

 

Também vimos outro vazamento de magnitude semelhante em abril, desta vez no LinkedIn. O hacker afirmou que 500 milhões de perfis de usuários do LinkedIn foram danificados, compartilhando dois milhões desses registros por US $ 2 para provar a legitimidade. Depois de aparentemente não conseguir vender os dados por conta própria, todo o banco de dados foi lançado meses depois, em setembro, revelando mais de 700 milhões de dados de usuários, incluindo sua ID do LinkedIn, URL do perfil, informações de localização (cidade, cidade, país) e endereços de e-mail.

 

5. 1,3 milhão de contas do Clubhouse postadas online

 

A rede social de bate-papo de áudio Clubhouse também foi atingida por um vazamento em abril - 1,3 milhão de registros de usuários do Clubhouse danificados foram postados gratuitamente em um fórum de hackers. O banco de dados da rede social de bate-papo com áudio inclui ID do usuário, nome, URL da foto, nome de usuário, identificador do Twitter, identificador do Instagram, número de seguidores, número de pessoas seguidas pelo usuário e data de criação da conta. Mais tarde, o CEO do Clubhouse, Paul Davison, afirmou que todas as informações vazadas eram públicas e, portanto, não eram. Reconfortante.

 

6. O rastreador de condicionamento físico expõe os usuários da Apple e do Fitbit

 

GetHealth, um rastreador de fitness que coleta dados de saúde dos dispositivos Healthkit e Fitbit da Apple, expôs mais de 61 milhões de registros de usuários de um banco de dados não seguro. Dada a natureza dos dados, o vazamento de dados da GetHealth continha muito mais informações pessoais, incluindo nomes, datas de nascimento, altura, peso e geolocalização dos usuários.

 

7. Quase 2 milhões de usuários expostos à violação de dados do Ticketcounter

 

A Ticketcounter, plataforma holandesa de e-Ticketing, teve seu banco de dados de 1,9 milhão de usuários roubado de um servidor de teste não seguro. O hacker postou originalmente o banco de dados em um fórum para vendê-lo, mas depois foi liberado gratuitamente. As informações revelaram os nomes completos dos usuários, endereços de e-mail, números de telefone, endereços IP e senhas.

 

***

 

Com vazamentos, hacks e violações acontecendo diariamente, você seria perdoado por querer se sentir um pouco menos ciente da segurança cibernética. Mas permanece o fato de que a segurança cibernética afeta a todos nós, seja em um nível pessoal, corporativo ou nacional.

 

Embora haja pouco que você e eu possamos fazer para evitar que os bancos de dados da empresa sejam violados, podemos fortalecer nossa segurança online pessoal. Você provavelmente já usa uma VPN e senhas fortes e talvez até recuse as permissões do aplicativo para rastrear sua localização.

 

Mas se houver mais coisas que você deseja fazer para ficar no topo de seu jogo de segurança cibernética, leia nossas 18 dicas sobre como elevar suas medidas pessoais de segurança cibernética . Eles são todos fáceis de fazer, mesmo se você não tiver experiência em tecnologia.

Strong

5178 Blog postovi

20 alimentos ricos em vitamina C Živi stil

20 alimentos ricos em vitamina C

É hora de repensar a segurança de TI corporativa Znanost i tehnologija

É hora de repensar a segurança de TI corporativa

Torta de Batata com Brócolis Queijo e Whey Živi stil

Torta de Batata com Brócolis Queijo e Whey

Komentari