Snapchat se transforma em vítima de ataque phishing

snapchatDiscutimos muito sobre as novas estratégias de ataques e os perigos do phishing. Talvez por falarmos tanto, as pessoas parecem não se preocupar com esse tipo de ameaça. Afinal, quem cairia em um truque tão velho como esse?

Quando começamos a ficar despreocupados, com uma sensação de segurança mínima, uma nova história de campanha de phishing atacando uma empresa aparece. A vítima da vez foi ninguém mais, ninguém menos que o Snapchat.

Um funcionário recebeu um e-mail solicitando informações das folhas de pagamento, supostamente enviado pelo CEO da empresa, Evan Spiegel. O colaborador respondeu prontamente e enviou os dados. O que seria apenas um ato de proatividade, infelizmente, tornou-se em um problema porque o e-mail não era do CEO da empresa, mas sim de um criminoso. Esse ataque acabou atingindo funcionários e ex-funcionários.

O Snapchat alega que nenhum sistema interno foi comprometido e que nenhuma informação dos usuários vazou. Além de ter denunciado o ocorrido ao FBI, a empresa prometeu fornecer dois anos de seguro contra roubo de identidade para as pessoas afetadas.

Embora a situação seja um verdadeiro transtorno, ela serve de alerta. Contudo, a única razão para o incidente ter virado notícia é que a bola da vez foi o Snapchat, uma plataforma social muito popular. Amanhã, a próxima vítima poderá ser uma empresa quase desconhecida e ninguém saberá do ocorrido.

Como se proteger:

1. Confira sempre se o remetente realmente é quem você imagina. Caso não tenha certeza, não clique em links ou envie as informações solicitadas. É aí que mora o perigo.
2. Instale uma solução de segurança de sua confiança. A maioria desses softwares já contam com fitros de Internet para maior proteção contra sites maliciosos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Snapchat pede desculpas por falha e libera atualização

SnapchatEm post no blog oficial, empresa também agradeceu paciência e suporte dos usuários. Hackers divulgaram dados de 4,6 milhões de pessoas na virada do Ano Novo.

Cerca de uma semana após uma falha de segurança que teria permitido o vazamento dos dados de 4,6 milhões de seus usuários, o Snapchat finalmente pediu desculpas pelo ocorrido e liberou a aguardada atualização de segurança.

Em um post no seu blog oficial http://blog.snapchat.com/post/72768002320/find-friends-improvements, o aplicativo de mensagens anuncia que liberou na manhã de hoje, 9/1, uma atualização para usuários iOS e Android que “melhora a funcionalidade Find Friends e permite que os usuários escolham não ligar seus números de telefone ao nome de usuário”. Com o update, os usuários precisarão verificar seu número de telefone antes de usar o serviço Find Friends do app.

Além disso, o post em questão também trouxe o esperado pedido de desculpas por parte da empresa. “Pedimos desculpas por qualquer problema que essa questão possa ter causado a vocês e realmente apreciamos sua paciência e apoio.”

Uma nova reportagem da Forbes com o CEO do Snapchat, Evan Spiegel, revela a razão para a empresa ter recusado uma oferta de compra no valor de 3 bilhões de dólares feita pelo Facebook no ano passado.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

IDG Now!

App Snapchat apresenta falha de segurança

snapchat

Números de telefone de usuários estariam vulneráveis, diz companhia de segurança

Uma empresa de segurança divulgou que o aplicativo de mensagens Snapchat tem uma falha de segurança que expõe os números de telefone de usuários. Segundo ela, tanto usuários de Android como de iOS podem ser afetados.

De acordo com a empresa Gibson Security, os criadores do aplicativos foram alertados em agosto sobre o problema, mas não responderam ao aviso. Como até agora o Snapchat não fez nada a respeito da falha, os especialistas em segurança decidiram torná-la pública.

“Esperamos que o Snapchat faça uma revisão do seu código e melhore a maneira como se lida com segurança na empresa”, disse um representante da empresa ao site Business Insider.

O aplicativo é conhecido por seu caráter efêmero, o que significa que ele não armazena o conteúdo que seus usuários enviam. Por esse motivo, ele é muito usado para compartilhar fotos humorísticas ou de nudez. O levantamento da Gibson não encontrou evidências de que o material compartilhado pelos usuários estaria em risco.

O Snapchat tem 30 milhões de usuários ativos. Em novembro, a startup rejeitou uma oferta de aquisição do Facebook que teria avaliado a empresa em US$ 3 bilhões ou mais.

Seus dados do Snapchat foram vazados? Descubra!

Criada pelos desenvolvedores norte-americanos Will Smidlein e Robbit Trencheny, o site GS Lookup – Snapchat permite que o usuário descubra se foi afetado pelo ataque hacker divulgado em 31 de dezembro de 2013 digitando apenas o username no aplicativo.

GSLookupO site é simples e o campo para digitar tal informação fica logo no topo – por padrão, ele exibe o usuário do CEO do Snapchat, Evan Spiegel. Após colocar o nome de usuário, basta clicar em “lookup”. Se as informações da pessoa não tiverem sido vazadas, aparecerá a mensagem “Você está seguro. Não se preocupe, seus dados não foram divulgados”.

Do contrário, o internauta verá, em inglês, um pequeno texto dizendo que “o seu número foi divulgado”, acompanhado dos dígitos correspondentes àquele usuário – exceto os dois últimos. Para os afetados, o site dá como sugestões, caso o usuário ache necessário, a exclusão da conta no serviço – o que não faz com que os dados vazados sumam, mas impede possíveis ações maliciosas pelo aplicativo – ou a troca do número da linha telefônica.

 snapchat_leakedOutra opção para verificar se os dados foram vazados é o Snapcheck. Nele, o internauta vê, logo de cara, dois campos para digitar informações. A primeira opção é para o nome de usuário, enquanto a segunda é para o número da linha telefônica móvel. Abaixo está o botão para checagem: “Check” – e embaixo dele aparecerá o resultado da verificação.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Estadão e Baboo