Hackers dizem que roubaram dados de mais de 6 milhões de usuários do Instagram
Quando a conta no Instagram da cantora e atriz Selena Gomez foi invadida na semana passada, a impressão é que tinha sido um ataque pontual de hackers. Fotos do ex-namorado Justin Bieber, em que aparecia nu, apareceram no seu feed, para logo em seguida serem retiradas. Ela conseguiur retomar o controle da conta, mas agora ficamos sabendo da real dimensão daquele ataque.
Pois dois dias depois surgiu a informação de que uma falha de segurança permitiu que os hackers tivessem acesso a números de telefone e e-mails dos usuários da rede social. O Instagram publicou uma nota em seu site na última sexta-feira (1) para dizer que o bug havia sido corrigido e que apenas uma baixa porcentagem de contas do Instagram tinha sido afetada. Mas novas informações sobre esse ataque sugerem o contrário.
Antes de a rede social corrigir o erro, os hackers roubaram uma enorme quantidade de dados de usuários e colocaram em um banco de dados chamado Doxagram. Um dos hackers entrou em contato com The Daily Beast para mostrar uma amostra dos dados que haviam sido coletados.
Perfis verificados
A lista que ele forneceu tinha os endereços de e-mail e os números de telefone de 1.000 contas do Instagram, muitas das quais pertencentes a celebridades e políticos. O The Daily Beast conseguiu verificar vários dos perfis.
Os hackers afirmaram que o script que eles configuraram para explorar a falha na rede social visou, inicialmente, apenas usuários com mais de 1 milhão de seguidores, mas, depois, passou para usuários menos famosos. Ao todo, os hackers alegam que coletaram dados de mais de 6 milhões de contas, um número relativamente baixo quando comparado aos 700 milhões de usuários ativos mensais (0,85%), mas ainda assim impressionante.
Uma empresa de segurança cibernética relatou que, entre as contas hackeadas, estavam os perfis de Emma Watson, Leonardo DiCaprio, Channing Tatum, Beyoncé, Lady Gaga, Taylor Swift, Floyd Mayweather, Zinedine Zidane e David Beckham.
Na sexta-feira, o Doxagram já aparecia desconectado, mas há um perfil no Twitter que indica que o banco de dados foi restaurado. Os hackers estão cobrando US$ 10 por pesquisa.
Fonte: BGR
Tem uma conta no Instagram? É melhor ficar esperto, trocar senhas e prestar atenção para qualquer acesso indevido, pois uma lista de 10 mil credenciais de acesso surgiu na internet na madrugada desta sexta-feira (01). De acordo com os responsáveis, o arquivo é fruto de uma brecha de segurança e conta com mais de seis milhões de informações dos usuários, com entradas relacionadas a logins, senhas e números de telefone.
A lista foi vazada pelo responsável pela invasão como uma prova do material que ele possui em mãos e propaganda de um “serviço” muito maior. O hacker, ou um grupo deles, agora está vendendo esse banco de dados por um valor módico para quem estiver interessado. As informações estão em um site oculto, tabuladas de forma a poderem ser pesquisadas por um valor de US$ 10 (aproximadamente R$ 31) por busca.
A autenticidade dos dados vazados foi confirmada por especialistas em segurança, que foram capazes de ligar os números de telefone e e-mails da lista a contas reais do Instagram. O golpe não parece localizado, contando com vítimas de todos os países, mas na amostra vazada pelos criminosos há maior incidência de usuários da Austrália, Alemanha e Tailândia.
No que torna a situação ainda pior, muitos dos perfis comprometidos pertencem a influenciadores digitais destes países, muitos deles com uma base de alguns milhões de seguidores. Nenhuma celebridade internacional foi localizada no lote de 10 mil credenciais, entretanto não há nada que faça pensar que tais informações não possam estar presentes no banco de dados completo.
Caso todas as seis milhões de contas sejam legítimas, estamos falando aqui de uma parcela de quase 10% do total de usuários ativos do Instagram, que de acordo com os números mais recentes conta com 700 milhões de usuários mensais. É, também, um dos maiores vazamentos de informação já registrados nos últimos meses.
O caso veio à atenção do público no último final de semana, quando a conta de Selena Gomez foi invadida. O acesso não autorizado foi usado para publicação de nudes do também cantor Justin Bieber, ex-namorado da estrela, que também acumula o maior número de seguidores na rede social. O acesso ao perfil foi restabelecido horas depois do ocorrido, com as imagens tendo sido deletadas. Mas, até aí, o estrago já estava feito.
Na ocasião, o Instagram confirmou uma brecha de segurança, que estaria localizada em sua API, que faz a conexão entre a rede social e outros aplicativos. A empresa disse que pelo menos um indivíduo teve acesso não autorizado ao banco de dados, mas, na ocasião, não revelou o tamanho do problema, apesar de ter dado a entender saber sua extensão, pois estaria entrando em contato com os usuários afetados.
O problema voltou a bater na porta da empresa nesta quinta-feira (31), quando veio a informação de que uma lista de informações pessoais de celebridades, como telefones celulares e e-mails, havia sido obtida pelos criminosos. Agora o monstro se torna ainda mais gigantesco, mas o Instagram ainda não se pronunciou sobre a evolução do caso.
A todos os usuários, entretanto, a rede social alerta para que tomem cuidado com e-mails, mensagens e outras comunicações indevidas que possam ser feitas em nome da empresa. Por mais que a brecha de segurança tenha sido resolvida algumas horas depois de sua detecção, os dados ainda podem ser utilizados para fins ilícitos e golpes online.
Fonte: Ars Technica
O grupo OurMine aprontou mais uma das suas na madrugada desta quinta-feira (31), alterando temporariamente a página inicial do WikiLeaks. Os hackers redirecionaram os usuários que tentavam acessar o serviço a partir da URL www.wikileaks.org para um novo servidor, exibindo uma mensagem jocosa e impedindo o acesso a partir do endereço citado por algumas horas.
Na mensagem postada, o grupo deixa de lado o teor de seus últimos golpes, em que exibia uma preocupação com a segurança de serviços online e ofertava seus serviços, para assumir um tom de brincadeira. O texto fala sobre um suposto desafio feito pelo WikiLeaks com relação à segurança de seus próprios sistemas, além de atacar os hacktivistas do Anonymous.
Neste caso, a briga teria a ver com incidentes ocorridos em dezembro de 2015 e julho de 2016, quando o OurMine derrubou os servidores do WikiLeaks com um ataque de negação de serviço. Na ocasião, o Anonymous divulgou informações pessoais dos responsáveis pela ação, mas, de acordo com os hackers, os dados eram falsos.
O método usado pelo OurMine para desfigurar a home do WikiLeaks, entretanto, não foi relacionado aos servidores do serciço em si, que não teria sido comprometido pelo ataque. Em vez disso, o grupo usou uma técnica conhecida como DNS poisoning, pela qual servidores são levados a redirecionar usuários a uma outra infraestrutura que não a original, impedindo o acesso a partir de determinadas URLs.
No ataque, o endereço original acabava levando os usuários a uma página controlada pelo OurMine, onde estava publicada a mensagem. O acesso ao WikiLeaks foi restabelecido algumas horas depois, e, pelas redes sociais, o serviço deixou claro que seus servidores não foram comprometidos, categorizando qualquer relato do contrário como “fake news”.
Apesar de atuar há alguns anos, o OurMine tomou as páginas do noticiário de tecnologia nas últimas semanas por ter tomado conta das redes sociais do PlayStation, o videogame fabricado pela Sony, e também da série da HBO Game of Thrones. O segundo caso veio em meio a uma série de vazamentos de informações relacionados ao canal, que envolveram desde e-mails pessoais de seus diretores até episódios do seriado medieval caindo na internet dias antes de serem exibidos na televisão.
Fonte: The Guardian
Pesquisadores de segurança revelaram nesta semana uma das maiores operações de spam do mundo, que comprometeu 711 milhões de contas de e-mail em centenas de países. O Onliner, como é chamado, é um bot usado para distribuir um malware bancário batizado de Ursnif, voltado para o roubo de informações financeiras das vítimas.
Bilhões de e-mails já teriam sido emitidos a partir das contas comprometidas, mas com uma taxa de sucesso baixa, apesar de significativa. De acordo com Benkow, pseudônimo do especialista responsável pela descoberta, mais de 100 mil infecções pelo Ursnif já foram registradas ao redor do mundo.
Os dados foram encontrados em um servidor na Holanda, onde estão hospedadas dezenas de arquivos com endereços de e-mail, logins e senhas de serviços de correio eletrônico. Esses dados eram usados para enviar spam a partir de fontes legítimas e teriam sido obtidos a partir de outras infecções, tanto em computadores quanto dispositivos móveis.
De acordo com Troy Hunt, especialista em segurança e um dos responsáveis pelo site Have I Been Pwned, que ajuda usuários a descobrirem se tiveram suas credenciais comprometidas, trata-se do maior vazamento de logins e senhas já ocorrido na internet. A quantidade absurda de dados fez com que Benkow tivesse que passar alguns meses analisando as informações até revela-las ao público.
O funcionamento da campanha de spam segue a dinâmica normal de qualquer ataque desse tipo. Os usuários recebiam e-mails aparentemente legítimos, que tentavam se passar por instituições financeiras ou cujos anexos seriam de interesse às vítimas. Ao ser baixado, o arquivo iniciava, de forma oculta, o download do Ursnif a partir de um servidor remoto e de acordo com o sistema operacional e dispositivo utilizado.
Uma vez instalada no aparelho, a praga permanecia de forma oculta, aguardando o momento em que o usuário utilizasse serviços protegidos por login. Informações bancárias eram o principal alvo aqui, mas serviços de e-mail também tinham suas credenciais coletadas e compartilhadas com os hackers, para serem usadas no incremento da campanha de spam.
Por mais que os mecanismos de detecção de ameaças desse tipo tenham evoluído, atividades desse tipo continuam a ser uma fonte de sucesso para os hackers. Para não ser infectado, evite abrir arquivos anexados em e-mails não solicitados, mesmo que eles tenham sido enviados por fontes conhecidas. Além disso, é sempre bom manter firewall, antivírus e outras soluções de segurança sempre ativas e funcionando.
Fonte: ZDNet