Dados de usuários da Acer vazam na rede

acerDados de cartões de crédito de 34.500 clientes da Acer nos Estados Unidos, Canadá e Porto Rico foram vazados na web. Os cibercriminosos conseguiram as informações através das compras realizadas pelos usuários no site oficial da empresa entre os dias 12 de maio de 2015 e 28 de abril de 2016.

A Acer não divulgou detalhes sobre a falha de segurança que ocasionou o vazamento de dados dos seus clientes. Porém, a empresa enviou um comunicado à justiça norte-americana dizendo que as informações vazadas podem conter “nome, endereço, número de cartão, data de validade e códigos de segurança de três dígitos”. A companhia disse ainda que não recolhe “números de seguro social” e não tem “conhecimento de evidências indicando que a senha ou as credenciais de login foram afetadas”.

A companhia taiwanesa informou também que já tomou algumas providências para amenizar o prejuízo cometido pelo ataque e que está tomando medidas para evitar que outros ataques possam ocorrer. “Tomamos medidas imediatas para remediar essa questão de segurança após identificá-la e estamos sendo acompanhados por especialistas em segurança cibernética. Nós relatamos este problema ao nosso processador de pagamentos de cartão de crédito. Também contatamos e oferecemos nossa plena cooperação à lei federal”, disse a empresa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Novos recursos do Gmail visam evitar vazamentos de dados sigilosos

GmailO Google adicionou novos recursos no Gmail para os clientes corporativos. As novas ferramentas são capazes de reconhecer conteúdos pessoais dos funcionários em mensagens e de controlar a perda de dados sensíveis da empresa.

No ano passado, a gigante da tecnologia já tinha lançado o DLP (Data Loss Prevention) para verificar automaticamente todos os e-mails enviados de acordo com as políticas definidas pelo administrador do cliente corporativo. Agora, o Gmail usa o reconhecimento óptico de caracteres para verificar também, com antecedência, cópias de documentos e imagens que são enviadas para fora da empresa via e-mail.

Agora também há parâmetros personalizáveis adicionais para avaliar o risco de conteúdo dentro do sistema de e-mail da empresa, incluindo um que conta o volume de informações pessoais em um e-mail. Os recursos devem estar disponíveis para todos os usuários até o final do ano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Dados pessoais são amplamente vazados através de apps

smartphoneEste aplicativo utiliza a sua localização, os seus dados pessoais e a sua câmera. Você aceita os termos e condições?”. Essa frase é lida por 99% dos usuários, mas apenas uma pequena porcentagem liga para o que está escrito ao instalar um app.
Contudo, você sabia que essas informações pessoais são muito mais vazadas do que você imagina?

Segundo uma pesquisa norte-americana, os dados utilizados por utilitários mobile, incluindo os que requerem contas com login (como email, data de nascimento etc.) são enviados para, geralmente, três domínios distintos da internet. Mandar informações para esses lugares não é um problema isolado, mas sim a utilização e monetização delas.

O grande contratempo é que esses dados acabam nas mãos de empresas que podem determinar seu tipo de comportamento, nome, moradia, histórico de compras e muito mais. Em outras palavras, sua ficha pessoal (que pode incluir detalhes médicos e outras coisas importantes) pode cair no domínio de empreendedores ou outros usuários – que podem ser mal-intencionados.

No iOS, há mais chances de você ter a sua localização divulgada para outras companhias (47% dos aplicativos testados na pesquisa faziam isso), enquanto o seu nome (18%) e email (16%) ficam em segundo e terceiro lugar, respectivamente.

No Android, a situação é um pouco mais complicada: 73% dos softwares querem seu email e 49% desejam saber o seu nome. Além disso, 24% deles também procuram por informações de hardware, como o IMEI do aparelho.

No entanto, vale ressaltar que, como dito no começo da notícia, em grande parte das vezes você é quem cede esses dados de boa vontade ao concordar com termos e condições. Contudo, fica a dúvida: parte dessas informações são transformadas em sugestões de compras na sua navegação do Google e e na sua página do Facebook, mas…e a outra parte???

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Como evitar vazamento de fotos de seus dispositivos

privacidadeMuitas celebridades foram surpreendidas nos últimos meses com a exposição de fotos pessoais na Internet, muitas delas nuas. Estima-se que mais de 100 personalidades tiveram suas contas invadidas e suas fotos expostas no site 4chan.org. Esse acontecimento reaqueceu a discussão sobre privacidade e segurança na Internet evidenciando a vulnerabilidade a qual se está exposto nos dias de hoje. Diante disso, a AVG Technologies apresenta alguns pontos aos quais os usuários precisam atentar para um uso mais seguro da Internet.

Alguns experts levantaram a possibilidade da invasão ter sido facilitada por uma falha na plataforma iCloud da Apple. A empresa está investigando, segundo informado em nota divulgada na última semana, mas afirma que não encontrou, até o momento, evidências de que as falhas tenham sido de responsabilidade dos programas da empresa.

Como uma das maiores empresas de segurança digital do planeta, a AVG acredita que esse caso foi apenas mais um lembrete de que, uma vez que a informação tenha se tornado digital, existem inúmeros riscos de segurança envolvidos. Infelizmente, esta é uma lição que grande parte dos usuários aprende da forma mais dolorosa. É como a atriz britânica Emma Watson descreveu em sua conta do Twitter: “Pior do que ver a privacidade de mulheres serem violadas nas mídias sociais é ler os comentários que demonstram a total falta de empatia com o caso”.

Pensando nesta e em outras situações de risco na rede, a AVG elaborou uma série de dicas para a proteção e privacidade on-line. Algumas podem até já serem corriqueiras para o usuário, mas vale sempre reforçar:

Crie senhas difíceis: Apesar da especulação de culpa do iCloud, já foi sugerido que um ou mais hackers exploraram as senhas de cada uma das 100 contas invadidas. Ou seja, o melhor é não facilitar a ação dos cibercriminosos. Não use datas de aniversários ou outras datas comemorativas nem nomes e palavras de dicionário e crie senhas diferentes para cada conta on-line.

Considere desligar o carregamento automático para a nuvem: Essa troca pode ser muito conveniente para a sua privacidade. Para desligar o compartilhamento automático do iCloud, vá até configurações, iCloud, e então vá até as fotos e mude a opção para Off.

Use criptografia: Existem no mercado software próprios para smartphones capazes de proteger suas informações contra invasões ao criptografar seus documentos. Esse tipo de recurso é importante para qualquer um que guarde informações pessoais ou de negócios em seu aparelho de telefone móvel.

Pense seriamente um usar um aparelho USB: Se você deseja compartilhar informações pessoas ou fotos com uma pessoa específica, porque não usar um pen drive ou outro aparelho USB? Pense nisso.

“Com esse ataque às celebridades, ficou evidente que as informação de todos estão em jogo todos os dias na Internet. Estamos diariamente vulneráveis aos ataques de hackers e esse caso deve ser um lembrete de que devemos nos responsabilizar de forma ativa pela proteção de nossas informações”, alerta Mariano Sumrell, diretor de Marketing da AVG Brasil.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: AVG blog

Mozilla admite vazamento de 76 mil e-mails de usuários

email-e-passwordA Mozilla, organização responsável pelo navegador Firefox, admitiu o vazamento de dados confidenciais referentes à sua comunidade de desenvolvedores. Essa falha expôs o endereço de e-mail de 76 mil utilizadores, além de 4 mil senhas criptografadas. Entenda melhor o ocorrido a seguir!

O erro ocorreu durante a sanitização dos dados!
A sanitização de dados é usada para apagar dados completamente, submetendo dispositivos de armazenamento à ação de softwares e/ou equipamentos especializados. No entanto, o último processo de sanitização que a Mozilla executou não cumpriu essa função, expondo os dados de milhares de utilizadores/usuários. O erro foi percebido ainda durante o processo, sendo logo interrompido e o arquivo que estava armazenando esses dados foi removido.

Mozilla alerta usuários
Após o ocorrido, a Mozilla enviou um alerta, notificando os usuários afetados e aconselhando-os a mudar suas senhas.
Afirmou ainda que nenhuma atividade maliciosa foi detectada em ocorrência do vazamento.

Erros recorrentes deixam o utulizador em alerta
Essa não foi a primeira vez que a Mozilla enfrentou problemas desse tipo. Em 2010, uma falha no Firefox permitiu que cibercriminosos fizessem a instalação de uma malware no computador das vitimas remotamente. Softwares populares estão sempre na mira dos criminosos, por isso, os usuários precisam manter a vigilância constantente, para ajudar nesse trabalho os melhores antivírus pagos ou mesmo gratuitos são sempre uma opção.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techenet (equipe BitDefender)

Apple está investigando brecha do iCloud

icloud_fotosA Apple comentou com o Re/code que está investigando a brecha de segurança que pode ter sido a principal forma de vazamento de fotos de pessoas famosas como Jennifer Lawrence e outras celebridades de Hollywood, que aconteceu no último domingo (31/08).

O mundo da tecnologia discute a possibilidade de essa falha ter permitido o roubo das fotos de famosos que tinham senhas consideradas fracas. De qualquer forma, o principal problema era o fato de o “Buscar iPhone” — função que utiliza a Apple ID para localizar um iPhone perdido — não impedir que senhas incorretas fossem digitadas sem qualquer limite. Com isso, usando um software “adivinhador de senhas”, hackers conseguiram invadir várias contas do iCloud, roubando fotos, vídeos e contatos.

Culpa?

Uma porta-voz da Apple disse ao Re/code que a empresa “leva muito a sério a privacidade e seus clientes e está investigando ativamente esses casos”. Antes mesmo de a falha ter se tornado de conhecimento público (hoje), a Apple já tinha a corrigido, talvez no mesmo dia dos vazamentos. Contudo, dias antes disso, o método de burlar a segurança do iCloud já era conhecido em fóruns do GitHub, por exemplo.

No fim das contas, esse pronunciamento da Apple está sendo encarado na internet como uma admissão de culpa, mas a empresa não falou nada nesse sentido, limitando-se a fazer uma investigação sigilosa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundore/code e Gizmodo

Grande vazamento de dados de cartões de crédito na California

CAdmvMilhares de números de cartões de crédito foram acessados após um ataque ao sistema do Departamento de Trânsito da Califórnia, nos Estados Unidos.

A MasterCard confirmou que avisou a diversos bancos que débitos fraudulentos em cartões que aconteceram nos últimos dias tinham um vínculo: todas as contas foram usadas em operações no Departamento de Trânsito da Califórnia, entre 2 de agosto de 2013 e 31 de janeiro de 2014.

De acordo com o blogueiro Brian Krebs, que divulgou a informação, a MasterCard já concluiu que números de cartão de crédito, datas de validade e códigos de segurança desses cartões foram expostos.

Ainda não se sabe se outros dados aos quais o Departamento tem acesso, como números de carta de motorista, endereços, telefones e números de seguro social foram atingidos. Apenas em 2012, o Departamento de Trânsito da Califórnia realizou mais de 11 milhões de transações online.

O objetivo do ataque também é desconhecido. No início do ano, um ataque semelhante atingiu os sistemas da loja de departamentos Target, que afetou milhões de consumidores.

Fonte: Info