.
A Proton, a empresa por trás do Proton Mail, lançou uma alternativa criptografada de ponta a ponta ao Google Docs, buscando competir com a gigante da nuvem em privacidade. Nós detalhamos como a Apple está adotando uma abordagem semelhante com sua implementação de IA, usando um sistema que ela chama de Private Cloud Compute em seus novos recursos Apple Intelligence.
Em outras notícias, investigamos como as proibições dos EUA ao TikTok e ao software Kaspersky, apesar de suas justificativas de segurança nacional, representam uma ameaça à liberdade na internet. Entramos em um curso intensivo para diplomatas dos EUA sobre segurança cibernética, privacidade, vigilância e outras ameaças digitais. E publicamos uma investigação aprofundada sobre as origens da arma impressa em 3D mais popular do mundo, que revelou que seu criador era um autointitulado “incel” com fantasias de terror de direita.
Mas isso não é tudo. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.
O hack gigante contra a Ticketmaster pode ter sofrido outra reviravolta. Em junho, hackers criminosos alegaram ter roubado informações de 560 milhões de pessoas da empresa de venda de ingressos de propriedade da Live Nation. Desde então, a empresa confirmou uma violação, dizendo que suas informações foram retiradas de sua conta Snowflake. (Mais de 165 clientes da Snowflake foram impactados por ataques à empresa de armazenamento em nuvem que exploraram a falta de autenticação multifator e detalhes de login roubados).
Agora, em uma publicação no mercado de crimes cibernéticos BreachForums, um hacker chamado Sp1d3rHunters está ameaçando publicar mais dados do Ticketmaster. A conta alega estar compartilhando 170.000 códigos de barras de ingressos para os próximos shows de Taylor Swift nos EUA durante outubro e novembro. O hacker exigiu que o Ticketmaster “nos pagasse US$ 2 milhões” ou vazaria informações de “680 milhões” de usuários e publicaria milhões de códigos de barras de eventos, incluindo shows de artistas como Pink e Sting, e eventos esportivos como jogos da NFL e corridas de F1.
As alegações parecem ser duvidosas, no entanto, já que os códigos de barras da Ticketmaster não são estáticos, de acordo com a empresa. “A tecnologia SafeTix da Ticketmaster protege os ingressos atualizando automaticamente um código de barras novo e exclusivo a cada poucos segundos para que ele não possa ser roubado ou copiado”, disse um porta-voz da Ticketmaster à WIRED em uma declaração. O porta-voz acrescenta que a empresa não pagou nenhum resgate nem se envolveu com as demandas dos hackers.
Grupos de hackers são conhecidos por mentir, exagerar e inflar demais suas alegações enquanto tentam fazer as vítimas pagarem. Os 680 milhões de clientes sobre os quais a Sp1d3rHunters alegou ter dados são maiores do que o número original fornecido quando a violação da Ticketmaster foi reivindicada pela primeira vez, e nenhum dos números foi confirmado. Mesmo que as vítimas decidam pagar, os hackers ainda podem manter os dados e tentar extorquir as empresas pela segunda vez.
Apesar da violação na Ticketmaster ter sido originalmente divulgada em junho, a empresa só recentemente começou a enviar e-mails aos clientes alertando-os sobre o incidente, que aconteceu entre 2 de abril e 18 de maio deste ano. A empresa diz que o banco de dados acessado pode incluir e-mails, números de telefone, informações criptografadas de cartão de crédito e outras informações pessoais.
Nos últimos anos, houve um aumento acentuado em cibercriminosos implantando infostealers. Esse malware pode pegar todos os detalhes de login e financeiros que alguém insere em sua máquina, que os hackers então vendem para outros que querem explorar as informações.
Pesquisadores de segurança cibernética da Recorded Future publicaram descobertas de prova de conceito mostrando que esses detalhes de login roubados podem ser usados para potencialmente rastrear pessoas que visitam sites de material de abuso sexual infantil (CSAM) da dark web. Dentro dos logs do infostealer, os pesquisadores dizem que conseguiram encontrar milhares de detalhes de login para sites CSAM conhecidos, que eles puderam então cruzar com outros detalhes e identificar os possíveis nomes do mundo real conectados aos logins de sites abusivos. Os pesquisadores relataram detalhes de indivíduos às autoridades policiais.
.
