O mensageiro WhatsApp foi um dos personagens da semana no campo de segurança digital. O aplicativo da Meta trabalha em um novo mecanismo de cibersegurança, mas é considerado inseguro para uso governamental e pode ter o uso proibido no setor público brasileiro.
Além disso, os últimos dias foram marcados pela divulgação de novos golpes em território nacional explorando marcas e acontecimentos populares. Por fim, o hacker responsável por vazar dados em massa nos EUA foi descoberto e é brasileiro.
As 7 principais notícias de cibersegurança da semana
1. Hacker que roubou 3 bilhões de dados dos EUA foi descoberto e é brasileiro
Novos detalhes do vazamento de 2,7 bilhões de números de segurança social dos EUA surgiram e incluem um detalhe curioso. O grupo cibercriminoso USDoD, que reivindicou o ataque, teria como líder um brasileiro.
Um relatório de fonte anônima recebido pelo TecMundo indica que o homem de 33 anos chamado Luan B.G., morador de Minas Gerais, atua ao menos desde 2017. Ele já tem um vasto currículo em hacktivismo e invasões a bases de dados.
O Instagram do suspeito. (Imagem: TecMundo/Instagram)Fonte: TecMundo/Instagram
Vítimas conhecidas do grupo incluem a companhia aérea Airbus, a Agência de Proteção Ambiental dos EUA, o programa InfraGard do FBI e o LinkedIn. A CrowdStrike, que fez o relatório sobre o suspeito, entregou as informações relacionadas ao cibercriminoso para as autoridades.
2. Agência do governo federal quer abandonar WhatsApp na comunicação interna
A Agência Brasileira de Desenvolvimento Industrial (ABDI) quer banir o uso do WhatsApp como aplicativo de mensagens utilizado na troca de informações entre seus colaboradores. O órgão, vinculado ao Ministério da Indústria, considera o app inseguro e não deseja mais fornecer dados à Meta, dona também de Facebook e Instagram.
Dias contados na ABDI? (Imagem: Getty Images)Fonte: GettyImages
O presidente da ABDI, Ricardo Cappelli, tem planos de abrir uma licitação para contratar empresas nacionais interessadas em fornecer um mensageiro personalizado e privado. O executivo tem como plano de longo prazo proibir o uso corporativo do WhatsApp entre todosos integrantes da alta cúpula do governo.
3. WhatsApp prepara função para evitar spam de números desconhecidos
Não aguenta mais receber mensagens não solicitadas de pessoas no WhatsApp? O serviço está desenvolvendo um novo recurso de privacidade para combater isso ao bloquear conversas de perfis não incluídos na sua agenda pessoal de contatos.
A configuração ainda em Beta. (Imagem: Wabetainfo/Divulgação)Fonte: WABetaInfo
Por enquanto, a função só foi encontrada em uma versão Beta do mensageiro para Android, mas o seu desenvolvimento já parece avançado. O bloqueio funciona, ao menos em um primeiro momento, caso o perfil desconhecido “exceda um certo volume” de mensagens enviadas em um determinado período, configurando ele como spam.
4. WordPress: milhões de sites foram expostos a grave brecha de segurança
A plataforma de publicação WordPress tinha uma vulnerabilidade de segurança que permitia a habilitação de acesso de nível de administrador a invasores. Na prática, pessoas mal intencionadas poderiam até tomar o controle de milhões de páginas expostas.
O WordPress é popular em sites de todos os tamanhos. (Imagem: Getty Images)Fonte: GettyImages
O problema estava no plugin LiteSpeed Cache, que tinha uma verificação de hash insegura. A falha foi reportada pelo pesquisador John Blackbourn e a equipe responsável pelo plugin já corrigiu a brecha com uma atualização liberada em 13 de agosto, antes da divulgação do caso.
A versão corrigida do LiteSpeed Cache é a 6.4.1 — se o seu site é WordPress, verifique se ele está devidamente atualizado.
5. Brechas no Microsoft Teams e Office do macOS permitem até roubo de dados
A Cisco Talos revelou em relatório uma série de vulnerabilidades em aplicativos da Microsoft para macOS. Plataformas afetadas e consideradas inseguras incluem Microsoft Teams, OneDrive, Outlook, OneNote, Excel e Word.
Segundo o estudo, é possível burlar permissões de segurança do framework Transparency, Consent and Control (TCC) e ganhar privilégios nos apps. Ao todo, são oito vulnerabilidades, que permitem desde roubo de dados até o controle remoto de microfone e webcam.
Um MacBook. (Imagem: Getty Images)Fonte: GettyImages
A Microsoft atualizou os aplicativos do Teams e OneNote para macOS, mas não acha que as brechas são tão urgentes quanto o divulgado e manteve as demais sem alterações.
6. FlightAware expôs dados de usuários por três anos
O serviço FlightAware, que permite a qualquer pessoa acompanhar o tráfego aéreo em tempo real em todo o mundo, expôs dados pessoais de usuários por até três anos.
Segundo um alerta da companhia, ID de usuário, senha e endereço de e-mail cadastrado estão entre as informações possivelmente vulneráveis, além de dados pessoais usados na criação de uma conta.
O site de acompanhamento de voos. (Imagem: FlightAware)Fonte: FlightAware
O “incidente de segurança” foi identificado só agora, mas data de 2021 — o que significa que esses dados provavelmente já circulam há algum tempo. Quem receber a notificação de vazamento de dados da FlightAware ganhará um pacote gratuito de proteção de identidade da Equifax por 24 meses.
7. Silvio Santos: golpistas usam morte do apresentador para pedir dinheiro via WhatsApp
O morte de Silvio Santos mobilizou o país no último sábado (17) e virou também isca para um golpe no WhatsApp. Cibercriminosos usaram o falecimento do dono do SBT para tentar arrecadar falsas doações via Pix.
Mensagens de uma falsa Patricia Abravanel, filha do empresário, circularam pedindo dinheiro para o funeral de Silvio por supostos problemas em acessar a sua herança.
KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKkk tão querendo dar golpe com a morte o Silvio Santos, mds pic.twitter.com/DP3G6ZcMsw
— Kevelin Gomes (@kevell1m) August 17, 2024
O apresentador Celso Portioli confirmou a existência do golpe e alertou os espectadores, reforçando que a emissora não pediu dinheiro a ninguém.
Essas foram as principais novidades de cibersegurança da semana. Além do golpe envolvendo o apresentador do SBT, uma nova fraude promete falsos produtos da Farm e exige atenção.