De acordo com o Krebs on Security, o maior vazamento de dados sensíveis da história pode ter sido pior do que o imaginado anteriormente. Além de expor endereços e outras informações pessoais de cerca de metade da população dos EUA, o vazamento da Equifax também teria dado de mão beijada mais de 200 mil cartões de crédito funcionais aos hackers.

Ao que parece, os dados desses cartões foram roubados dos registros de transações realizadas pela Equifax entre novembro de 2016 e julho de 2017. Nesse período, os criminosos poderiam ter feito compras com qualquer um desses cartões, uma vez que todos os detalhes necessários para uma transação na web foram vazados.

A Visa e a Mastercard emitiram notificações a seus bancos parceiros antes mesmo desse detalhe vir a público para que essas instituições financeiras pudessem tomar as devidas providências no caso de clonagens ou compras não autorizadas.

Uma investigação para descobrir se a Equifax estava armazenando dados de cartões sem criptografia está sendo realizada, mas o mais provável é que os hackers tenham conseguido acessar essas informações através de uma falha no framework Struts, da Apache Foundation, que é baseado em Java.

Os últimos dias foram bastante agitados para os sites de torrent. Conforme relata o TorrentFreak, vários sites estão sofrendo ataques DDoS desde terça-feira, 29, e muitos já saíram do ar.

Segundo os administradores das plataformas, houve um aumento suspeito no tráfego que acabou derrubando ou deixando os sites devagar. Aparentemente, alguns já conseguiram se recuperar, enquanto outros ainda apresentam problemas.

O WorldWideTorrents, por exemplo, teve seu domínio suspenso e precisará retornar com um novo, enquanto o IsoHunt.to desapareceu sem deixar rastros há mais de uma semana. Já o TorrentProject.se, um dos motores de busca de torrent mais usados, está fora do ar há quase três dias.

O Pirate Bay também vem sendo vítima de ataques de negação de serviço ao longo de toda a semana, sendo que passou por momentos de indisponibilidade e ficou fora do ar na madrugada desta sexta-feira, 1.

Ainda não se sabe quem é o responsável pelos ataques, no entanto, por conta da vulnerabilidade, não são raros os ataques DDoS e problemas de domínio.

Pesquisadores da ESET descobriram um novo malware e backdoor que busca espionar funcionários de ministérios e embaixadas em todo o mundo. Segundo o The Hacker News, o malware está ativo desde 2016 e se chama Gazer. Acredita-se que um grupo hacker chamado Turla esteja por trás da distribuição do backdoor — o Turla já foi linkado com ações da inteligência russa.

O relato vem de encontro aos recentes temas levantados sobre possíveis invasões de hackers russos em sistemas norte-americanos, principalmente no vazamento de emails de políticos e possíveis interferências no sistema eleitoral norte-americano.

Segundo a ESET, o Gazer foi desenvolvido em C++ e atinge computadores via phishing de email. A empresa explica que o malware,quando infecta o computador, solta o backdoor Skipper. Dessa maneira, o Gazer recebe comandos encriptados de um servidor remoto de comando e controle.

O Gazer ainda utiliza em encriptação 3DES e RSA, de acordo com a ESET. Ao entrar no computador, ele permite que um cibercriminoso acompanhe a atividade na máquina, roubando logins e senhas de serviços sensíveis.

Até o momento, a maioria das vítimas se encontra na Europa, mas o phishing é enviado para todos os cantos do mundo, diz a empresa de segurança.

Um ataque do grupo OurMine “sequestrou” duas contas relacionadas ao PlayStation no Twitter. Os invasores alegam que conseguiram um vazamento de base de dados da PlayStation Network, a PSN.

As mensagens foram postadas de forma alternada nas contas @PlayStation e @PlayStation_BR por volta das 19 horas e 30 minutos deste domingo (20). Confira abaixo algumas postagens, capturadas pelo TecMundo antes que fossem deletadas.

A primeira publicação do vazamento na conta brasileira

Além da revelação de que há uma base contas vazada, a equipe pediu que a hashtag #PlaystationLeaks (“Vazamentos do PlayStation”) chegasse aos Trending Topics da rede social. Eles ainda solicitam à empresa que entrem em contato para mais informações a respeito dos dados adquiridos.

Mais avisos: nada será divulgado, pois eles são um “grupo de segurança”. E é para a Sony contatá-los.

A conta brasileira do PlayStation demorou mais tempo do que a oficial para apagar as mensagens. Aparentemente, só as duas foram invadidas — contas como a PlayStation Europe permaneceram inalteradas. O ataque também parece ter sido restrito ao Twitter, sem que os perfis do Facebook apresentem algum traço de que foram sequestrados.

Não se sabe qual seria a base de dados obtida pelo OurMine. A Sony ainda não se manifestou sobre o caso.

O pedido de contato e o aviso: o grupo tem uma base de dados vazada da PSN.

O OurMine, que alega ser “um grupo de segurança” anda bastante ativo nos últimos tempos. Eles foram os responsáveis por invadir os perfis da HBO nas redes sociais recentemente, além de atacarem as contas de Sundar Pichai (CEO da Google) e Mark Zuckerberg (CEO do Facebook). O CEO da Niantic, desenvolvedora de Pokémon GO, tamém foi uma vítima — com uma menção ao Brasil, pois o jog não havia sido lançado no país na época.