Categoria: leak

Recente título de Ratchet and Clank deu prejuízo para a Sony

Esta semana não está a ser das melhores para a Insomniac Games e para a Sony. Recentemente um ataque à Insomniac Games revelou várias informações internas da editora, incluindo detalhes sobre jogos por lançar da editora.

No entanto, o leak de dados veio revelar também alguns detalhes sobre jogos antigos da editora e da Sony, que foram lançados no mercado. Um deles foi Ratchet e Clank: Em Uma Outra Dimensão, que nos documentos agora revelados deixa mais detalhes sobre o resultado no mercado.

Tendo em conta os documentos do leak, as vendas do jogo Ratchet e Clank: Em Uma Outra Dimensão ficaram bastante aquém do que a empresa esperava, e na realidade, a Sony teve prejuízos com o seu lançamento.

Os dados demonstram que o jogo, que foi lançado como um exclusivo da PS5 inicialmente, não obteve receitas para cobrir os custos de desenvolvimento dos dois anos anteriores.

A Sony gastou mais de 81 milhões de dólares neste projeto, e durante dois anos, foram vendidas apenas 2.2 milhões de unidades do mesmo. Com isto, a empresa recuperou 73 milhões de dólares, mantendo um prejuízo de 8 milhões de dólares.

De notar, no entanto, que o jogo recebeu recentemente uma versão para PC, o que pode ajudar ligeiramente nas vendas. Mas ainda assim, parece que o título está longe de ser um sucesso no mercado, e nem mesmo as vendas para PC devem resolver esse problema.

Apesar disso, o leak também revela que a editora pode ter planos para um novo jogo de Ratchet e Clank, com lançamento previsto para 2029.

19/12/2023
TeraLeak: Leak revela milhares de apps antigas do Apple Testflight

O Apple Testflight é um programa da Apple focado para quem pretenda testar versões Beta de apps na App Store. Este sistema é usado como forma dos programadores poderem ter um meio de fornecer versões de teste das suas apps, antes de chegarem a todos, para um pequeno conjunto de contas da Apple.

Normalmente, estes programas são fechados e limitados, sendo que em algumas aplicações apenas um pequeno conjunto de utilizadores possui acesso aos mesmos. No entanto, recentemente foi descoberto que os servidores da Apple estariam, indevidamente, a disponibilizar publicamente os ficheiros de instalação das apps do sistema da empresa – em formato IPA – para qualquer um ver.

E com isto, foi criado o “Teraleak”, que basicamente consiste em milhares de ficheiros que foram recolhidos durante bastantes meses sobre aplicações no Testflight. A conta da X @TeraLeak partilhou esta informação publicamente, deixando alguns exemplos de apps que se encontravam disponíveis no programa, e que se encontram agora arquivadas no Way Back Machine.

Os dados agora disponíveis possuem aplicações fornecidas neste programa entre 2012 e 2015. Não existe uma forma de pesquisar diretamente pelas apps que se pretende, e desconhece-se para já como os dados foram inicialmente obtidos.

O leak fornece várias aplicações que passaram pelos testes durante estes anos, e em alguns casos aplicações que nunca chegaram a receber uma versão final estável. Um dos exemplos encontra-se em aplicações de teste do jogo Angry Birds original, que foram “preservadas” no leak.

No entanto, é possível que a Apple venha a aplicar medidas para remover os conteúdos do leak da internet, tendo em conta que se trata de informação da empresa que não deveria encontrar-se disponível publicamente.

19/12/2023
Revelados detalhes sobre IA generativa na One UI 6.1

A Samsung tem vindo a atualizar vários dos seus dispositivos com a nova One UI 6.0, trazendo consigo as mais recentes novidades do sistema. No entanto, algo que a empresa também se tem focado encontra-se a nível do uso de IA sobre a sua plataforma, que será um dos pontos de foco para as futuras versões do sistema.

Recentemente surgiram indicações que a One UI 6.1 iria ser focada consideravelmente em IA generativa, e agora, o leaker Benit Bruhner Pro veio deixar algumas imagens do que poderemos esperar destas tecnologias.

Segundo as imagens reveladas do leak, a One UI 6.1 irá contar com várias funcionalidades focadas para o uso de IA generativa. Uma delas será na capacidade de criar automaticamente imagens de fundo para o sistema, adaptadas aos gostos e preferências de cada utilizador.

O ecrã de bloqueio do sistema deve ainda receber novos efeitos, que se ajustam com base em informações como o estado do tempo, entre outros. A aplicação de Notas deve receber uma funcionalidade de “resumo”, que usa a IA para resumir os conteúdos caso estes sejam longos.

Outra funcionalidade em testes é o sistema de tradução em tempo real, que permite realizar a conversão direta de texto e chamadas para diferentes idiomas, facilitando a tarefa de conversação com terceiros.

Espera-se ainda que venham a surgir várias novas opções de edição para as fotos, que usam a IA para ajudar os utilizadores a ajustarem os seus conteúdos. Por exemplo, espera-se uma nova funcionalidade que poderá ajudar a realocar objetos nas fotos ou pessoas.

Por fim, espera-se ainda que a One UI 6.1 venha a contar com algumas funcionalidades focadas em otimizar o sistema, nomeadamente a nível de proteção da bateria e para otimizar o uso dos recursos.

Se tudo correr como esperado, algumas destas novidades devem chegar focadas para o Galaxy S24, que se encontra previsto de chegar ao mercado no início de 2024.

11/12/2023
23andMe altera termos de serviço para evitar processos devido a roubo de dados

Recentemente a empresa 23andMe confirmou ter sido alvo de um ataque informático, de onde foram roubadas informações sensíveis de aproximadamente 6.9 milhões de utilizadores.

A empresa afirma o leak de dados não terá resultado de um ataque direto à entidade, mas de os clientes reutilizarem senhas comprometidas, o que terá permitido o acesso às contas dos mesmos, e a partir dai, foi possível recolher ainda mais informação dos dados existentes nessas contas – que incluem dados de ADN e de familiares.

Isto será o que terá permitido o ataque de atingir um elevado número de utilizadores, tendo em conta as funcionalidades que a própria 23andMe fornece para identificação de familiares e monitorização das suas árvores genealógicas.

Apesar disso, existem alguns clientes da entidade que já começaram a avançar com processos em tribunal contra a entidade, devido ao que os mesmos consideram falhas no procedimento de gerir este roubo de dados, e falhas na segurança dos mesmos.

Face a isto, a 23andMe agora atualizou os seus Termos de Serviço, que devem tornar mais complicada a tarefa dos clientes da mesma lançaram processos em tribunal contra a entidade.

De acordo com os novos termos de serviço da entidade, é referido que os mesmos “contêm uma cláusula de arbitragem obrigatória de litígios que exige a utilização de arbitragem numa base individual para resolver litígios em determinadas circunstâncias, em vez de julgamentos por júri ou ações judiciais coletivas.”

Os clientes da plataforma terão sido notificados desta mudança, e terão agora 30 dias para recusarem a mesma, caso pretendam. Se não for realizada nenhuma tarefa, os termos serão considerados automaticamente aceites.

Para os clientes que pretendam recusar, devem faze-lo enviando um email à entidade, onde irão permanecer sobre os termos antigos antes da mudança.

07/12/2023
É oficial: trailer de Grand Theft Auto VI lançado!

Depois de todos os rumores, e de anos em espera, finalmente a Rockstar Games lançou o novo trailer para Grand Theft Auto VI, o próximo capitulo da saga.

O trailer estava agendado de ser lançado apenas por volta das 14H do dia 5 de Dezembro, mas um leak na X antes do tempo revelou parte do trailer. Face a tal, a Rockstar Games decidiu lançar o trailer oficial para todos.

O trailer permite ver um pouco do mundo de Vice City, baseado em Miami e arredores, onde irá decorrer a próxima versão da saga. Este conta ainda com a personagem principal Lucia, que vai ser a primeira personagem principal feminina na saga (se não contabilizarmos as personagens que existiam em GTA 1).

O trailer deixa transpor um pouco da vida de Vice City e do que poderemos esperar do jogo final, bem como de algumas das atividades. É possível confirmar pelo trailer que VC vai chegar com bastante mais garra, mas também existem grandes avanços a nível da tecnologia do jogo.

As personagens contam com um realismo inigualável, com detalhes bastante expressivos, e os efeitos do jogo são certamente únicos.

Espera-se que a versão final do jogo venha a ser lançada em 2025, sendo que o comunicado da Rockstar Games indica o lançamento para PlayStation 5 e Xbox Series – curiosamente, não existem menções para PC.

05/12/2023
Mensagem de confirmação do trailer de GTA VI atinge recorde na X

Se eram necessárias provas que o GTA VI é um dos jogos mais esperados dos últimos anos, a marca atingida recentemente na X parece deixar o pano para tal. A publicação da Rockstar Games sobre a revelação do trailer foi uma das mensagens com mais gostos na X em apenas 24 horas.

De acordo com os dados da plataforma, em 24 horas a mensagem com a confirmação da data de revelação do trailer chegou aos 1.8 milhões de “Gostos”.

Curiosamente, o recorde anterior era também da Rockstar Games, obtido em Novembro de 2023, quando a editora revelou que o trailer iria ser revelado em Dezembro. A confirmação que GTA VI estaria em desenvolvimento foi feita em Fevereiro do ano passado, mas na altura a Rockstar Games não revelou datas de quando iria ficar disponível.

Em Setembro de 2022, um leak de várias imagens e vídeos alegadamente de GTA VI surgiu também na internet, e deixou alguns detalhes do que pode vir a esperar-se em breve. Os leaks confirmam que o jogo vai ocorrer em Vice City, e iria ter pela primeira vez uma mulher como protagonista.

Mesmo que o trailer esteja previsto de ser revelado amanhã, ainda deve demorar algum tempo para que o jogo seja oficialmente lançado. Isto espera-se que ocorra apenas para meados de 2025.

04/12/2023
Wallpapers do Samsung Galaxy S24 revelados em novo leak

Numa altura em que se encontram ativos vários rumores sobre a futura linha de produtos da Samsung, mais concretamente do Galaxy S24, surgem agora novos detalhes sobre a mesma – não diretamente sobre o dispositivo, mas sobre alguma da sua personalização.

Depois de terem sido conhecidas algumas imagens do design dos novos dispositivos da Samsung, agora foram partilhados o que poderão ser os wallpapers que vão encontrar-se nos novos dispositivos.

As quatro imagens agora disponíveis permitem dar uma nova personalização a outros dispositivos, e devem ser as imagens que irão encontrar-se como padrão nos futuros dispositivos.

Os interessados podem aceder a este link do leaker das imagens para descarregar as mesmas na X.

De relembrar que o Galaxy S24 deverá ser o modelo de topo da empresa para o próximo ano, e embora ainda não tenha sido oficialmente confirmado, os rumores apontam já que deve contar com um processador Snapdragon 8 Gen 3 for Galaxy da Qualcomm ou Exynos 2400.

04/12/2023
General Electric investiga alegado roubo de dados

A General Electric encontra-se a investigar os rumores de um suposto ataque à entidade, de onde terão sido obtidos alguns dados internos da empresa. Esta investigação surge depois de alegações de um utilizador em alguns sites da dark web, onde é referido que o mesmo terá obtido acesso a dados internos da entidade, e encontra-se agora a fornecer os mesmos.

No início deste mês, um hacker sobre o nome de “IntelBroker” terá tentado vender dados que seriam associados com a GM, relativamente à sua linha de produção e desenvolvimento, pelo valor de 500 dólares.

Depois de não ter conseguido obter compradores, o hacker parece agora estar a vender tanto os dados roubados, como também os detalhes de acesso para a rede da entidade, o que parece indicar que o mesmo ainda se encontra com o acesso ativo para a entidade – com capacidade de recolher ainda mais informação.

O hacker afirma que, por entre os dados, encontram-se documentos sensíveis da empresa, e detalhes sobre projetos e bases de dados da mesma. De notar que a GM conta com várias áreas de atuação no mercado, passando por entre meios militares, à indústria de energia e aeroespacial.

Para comprovar o roubo dos dados, o hacker terá ainda juntado algumas imagens da informação, com pequenos detalhes sobre o leak – e onde são visíveis várias pastas e documentos alegadamente da GM.

Ao portal BleepingComputer, a GM confirmou que se encontra a investigar o ataque e o alegado roubo de dados, mas que, até ao momento, ainda não se confirmaram detalhes sobre tal.

27/11/2023
Windows 10 recebe nova atualização KB5031445

A Microsoft encontra-se a disponibilizar a nova atualização KB5032189 para o Windows 10 21H2 e 22H2, trazendo consigo várias correções importantes para o sistema a nível de segurança.

A nova atualização, que se encontra disponível a partir de hoje, será obrigatória para os utilizadores do Windows 10. A mesma encontra-se como parte do Patch Tuesday, e chega com onze correções de segurança para o sistema.

Os utilizadores que estejam nos sistemas suportados devem começar a receber o update durante as próximas horas, de forma automática, via o Windows Update. Como sempre, é também possível acelerar o processo acedendo manualmente às definições do sistema.

A atualização foca-se em corrigir vários problemas que foram identificados no Windows 10 durante as últimas semanas. Entre estes encontra-se um leak de memória nos processos ctfmon.exe e TextInputHost.exe. Foi também corrigido um problema que poderia ocorrer em alguns drivers de impressoras, além de uma falha que impedia os utilizadores de imprimirem documentos diretamente do Outlook, levando a bloqueios da aplicação.

Os utilizadores interessados podem verificar a lista completa de alterações no site da Microsoft, onde a atualização também pode ser descarregada manualmente.

14/11/2023
Atacantes afirmam ter acesso a base de dados da Plume

A Plume é uma empresa que fornece plataformas e serviços de otimização de redes sem fios, tendo alguma presença no mercado – incluindo em Portugal, através de parceiros como a NOS. Entre algumas das funcionalidades que a plataforma fornece encontram-se sistemas de repetidores e redes mesh, que são usados por algumas operadoras nacionais dentro das suas ofertas de expansão de redes sem fios (WiFi).

No entanto, recentemente, surgiu a indicação de que a empresa pode ter sido alvo de um ataque, de onde terão sido roubados dados associados com os utilizadores da plataforma. O leak dos dados surgiu num site da dark web, onde o utilizador que partilhou o mesmo afirma ter cerca de 20 GB de dados de clientes da plataforma wifi da Plume, num total de 15 milhões de linhas de informação. Estes dados aparentam dizer respeito a informações que são partilhadas na app da Plume, usada para o controlo dos dispositivos sem fios da entidade.

O leaker afirma ainda ter dados associados com funcionários da empresa, que terão sido obtidos da mesma base de dados.

Entre os dados encontram-se informações das contas dos utilizadores, como emails, nomes, dados de configuração da app, versão do sistema operativo usado pelos mesmos com a app da Plume, entre outros. A empresa terá recentemente confirmado que se encontra a analisar os dados roubados, mas sem detalhes concretos sobre se a origem do leak é verdadeira ou não.

13/11/2023
Grupo de ransomware divulga dados sensíveis da Boeing

O grupo de ransomware LockBit tinha recentemente confirmado ter roubado dados da Boeing, uma das maiores empresas de aviação internacionalmente. O ataque teria sido realizado a alguns sistemas internos da entidade, e o grupo alegava conter cerca de 43 GB de dados da entidade.

Depois do leak ter desaparecido por alguns dias do site do grupo na dark web, agora os ficheiros foram disponibilizados para download. Isto confirma que a empresa não terá pago pelo resgate dos conteúdos, mas, ao mesmo tempo, também indica que os dados que teriam sido roubados agora estão mais facilmente acessíveis para terceiros.

A maioria dos ficheiros apresentados no site do grupo dizem respeito a sistemas de backup, tendo em conta que estarão datados de 22 de Outubro, mas ainda assim, será um volume consideravelmente elevado de dados que foram roubados da empresa, o que inclui informação potencialmente sensível da mesma. O ataque teria ocorrido a 27 de Outubro, sendo que o grupo deu até ao dia 2 de Novembro como data limite para pagamento do resgate para a Boeing, ou doutra forma, os dados seriam divulgados. O grupo alega ainda que os dados incluem diversa informação sensível e privada da empresa.

Depois de alguns dias em que a entidade parece ter estado em conversações com o grupo, eventualmente este decidiu publicar os conteúdos roubados a 10 de Novembro. Os dados incluem todos os ficheiros obtidos dos sistemas da Boeing, entre os quais encontram-se dados de configuração dos sistemas da entidade, logs e outras informações internas. Encontram-se ainda acessíveis outros dados sensíveis da empresa, incluindo backups e ficheiros contendo detalhes de parceiros e clientes da mesma.

Apesar de a Boeing ter confirmado o ataque, a empresa não deixou detalhes de como os atacantes obtiveram os dados ou qual o ponto de entrada para o roubo dos mesmos.

13/11/2023
Dados de mais de 800 mil utilizadores do Chess.com na dark web

A plataforma Chess.com é conhecida por ser uma das maiores para os amantes de xadrez, mas se possui uma conta nesta plataforma, é possível que os seus dados estejam agora à venda na dark web.

Um hacker confirmou ter roubado dados de mais de 828.000 utilizadores registados no portal, e encontra-se agora a vender os mesmos para os interessados na dark web. Curiosamente, os dados agora roubados não aparentam ter sido de origem num ataque direto aos sistemas da entidade. Invés disso, foi realizada a prática conhecida como “scraping”, com o objetivo de recolher dados de utilizadores de uma plataforma, usando ferramentas automáticas para o processo.

Os dados que foram recolhidos e encontram-se agora disponíveis não são de informações sensíveis da entidade, e não possuem diretamente senhas ou outros conteúdos similares. No entanto, resulta de uma recolha massiva de dados da plataforma, onde se integra nomes completos, emails, nomes de utilizador, links para o perfil, emails, países de origem dos mesmos, avatares, id único de cada utilizador e a data de inscrição na plataforma. Ao mesmo tempo, o número de utilizadores afetados não será da totalidade da plataforma – que conta com mais de 150 milhões de contas.

A entidade afirma que o leak dos dados afeta menos de 0,533% dos utilizadores registados na mesma, e que não envolve um ataque direto nos sistemas da mesma. Os dados no leak correspondem a informação que terá sido recolhida de várias formas, e que possivelmente já estaria visível publicamente, bem como usando técnicas para cruzar dados com outros leaks e plataformas.

Ainda assim, esta informação pode ser usada para os mais variados fins, onde se inclui para prática de phishing ou spam, usando para tal informação diretamente relacionada com os utilizadores.

No entanto, para os utilizadores afetados, ainda é recomendado que se altere a senha. Isto porque a informação agora divulgada pode ser cruzada com outros leaks na Internet, e eventualmente algum dos mesmos pode conter dados de senhas – que permitam comprometer as contas dos utilizadores, sobretudo para quem ainda usa a mesma senha para todas as suas plataformas.

10/11/2023
GTA 6 não foi lançado, mas já está a bater recordes

GTA VI ainda não foi oficialmente lançado, apesar de estar para breve a revelação de detalhes sobre o jogo. Espera-se que, no início de Dezembro, sejam finalmente conhecidos os primeiros detalhes do título, com a revelação do trailer do mesmo.

Esta configuração foi recentemente deixada pela Rockstar Games, via a X, e parece que apenas esta mensagem é o suficiente para deixar alguns recordes da empresa. De acordo com a conta GTA6Intel, a mensagem de confirmação do trailer da próxima versão do jogo de GTA é atualmente uma das mensagens com mais “Gostos” dentro da indústria gaming. A mensagem conta atualmente com cerca de 1.1 milhões de “gostos”, colocando-a no topo dentro das mensagens da indústria gaming.

Curiosamente, a tabela é ainda composta por mensagens que também são respeitantes a GTA 6. A segunda mensagem mais “gostada” é a indicação da Rockstar Games sobre o leak de dados do jogo, que ocorreu depois dos estúdios terem sido atacados e imagens/vídeos do jogo terem sido distribuídos pela Internet. A terceira mensagem com mais gostos será a confirmação de que GTA 6 estaria em desenvolvimento.

A Rockstar Games encontra-se bem ciente da popularidade do jogo, e da sua grande antecipação. A editora tem vindo a trabalhar para que o mesmo chegue à altura dos seus antecessores, e certamente, quando for revelado, será um dos maiores lançamentos da indústria.

10/11/2023
GTA VI pode ser oficialmente revelado ainda esta semana

Por entre todos os jogos que se esperam para o mercado, Grand Theft Auto 6 deve ser um dos mais antecipados de todos os tempos. E não será para menos, tendo em conta a última vez que a Rockstar Games apresentou novidades a este respeito, e de toda a comunidade que aguarda novidades ansiosamente.

E se tivermos em conta os rumores mais recentes, é possível que não tenhamos de esperar muito tempo para que sejam reveladas algumas novidades interessantes. Depois dos leaks que ocorreram nos últimos meses, agora surge a indicação que a Rockstar Games pode estar a preparar-se para finalmente revelar o trailer de Grand Theft Auto 6.

Segundo revela a Bloomberg, a Rockstar Games pode vir a confirmar oficialmente o GTA 6 durante esta semana, e eventualmente, o trailer oficial do jogo poderia ser revelado alguns dias depois – possivelmente durante o próximo mês, que marca o 25º aniversário da saga de GTA. Fontes próximas da empresa parecem indicar que está tudo pronto para que o jogo venha a ser oficialmente revelado, e o aniversário da saga seria a altura “perfeita” para tal acontecer.

É importante relembrar que, nos últimos tempos, vários rumores sobre Grand Theft Auto VI foram surgindo no mercado. O de maior impacto aconteceu em Setembro de 2022, quando um leak revelou milhares de imagens e vídeos do desenvolvimento do jogo, confirmando também alguns detalhes do que poderemos esperar do título final. Este leak levou mesmo a Rockstar Games a confirmar que o jogo encontrava-se em desenvolvimento, mas sem deixar muitos mais detalhes. O hacker que terá alegadamente roubado a informação foi mais tarde detido pelas autoridades.

08/11/2023
Roubo de dados da Lastpass encontra-se na base de roubos de 4.4 milhões de dólares em cripto

No passado dia 25 de Outubro, um grupo de hackers roubou mais de 4.4 milhões de dólares em criptomoedas, no que se acredita ter sido um ataque realizado em continuação do roubo de bases de dados da LastPass. Os atacantes usaram chaves privadas e passphrases para aceder a carteiras que continham os fundos de clientes.

De acordo com ZachXBT e o programador chave da MetaMask, Taylor Monahan, que têm estado a monitorizar as atividades dos atacantes, o grupo terá roubado os cripto ativos no que se acredita estar relacionado com o roubo de bases de dados da LastPass nos últimos meses.

Os investigadores indicam que as vítimas, que mantinham várias carteiras de criptomoedas ativas, teriam como única relação o facto de todas usarem o LastPass para salvaguardar os seus dados. A indicação será que os atacantes terão roubado mais de 4.4 milhões de dólares de 25 vítimas diferentes, aproveitando o leak da LastPass de 2022.

De relembrar que o LastPass sofreu dois ataques em 2022, onde foram roubados dados de clientes, nomeadamente cofres encriptados, e código fonte das aplicações do gestor de senhas. Apesar dos cofres encontrarem-se encriptados, podem ser, teoricamente, acedidos se os atacantes obtiverem as passwords gerais dos mesmos. Para quem use as práticas recomendadas de senhas para garantir a segurança das suas contas, possivelmente isto não seria um problema – mas nem todos usam essa prática. Ainda existe quem use senhas simples de acesso, até mesmo para gestores de senhas em geral.

Isto encontra-se na base agora do acesso, onde os cofres podem ter sido acedidos por terceiros derivado de usarem senhas de acesso relativamente simples de se “descobrir” ou de obter com referência a outros leaks – sobretudo para quem reuse as senhas.

Segundo os dois investigadores, os atacantes encontram-se agora a aceder a alguns destes cofres que foram roubados, e estarão focados sobretudo em carteiras de criptomoedas, para roubarem dados das mesmas e os seus fundos. Se os atacantes tiverem acesso a dados como a chaves privadas das carteiras, podem realizar toda a tarefa sem que as vítimas tenham qualquer alerta prévio de que foram atacadas.

É possível que o número de vítimas venha a aumentar ainda mais, conforme mais cofres que foram obtidos do leak venham a ser decifrados. Para os utilizadores que foram afetados pelos ataques de 2022, deve-se considerar os dados dos cofres como comprometidos, e isto inclui todas as senhas que possam encontrar-se nos mesmos – por precaução, é recomendado que se salvaguarde e altere todas as senhas das diferentes fontes que se encontram no mesmo.

31/10/2023
Windows 10 recebe nova atualização para corrigir leak de memória

A Microsoft encontra-se a lançar uma nova atualização para o Windows 10, a KB5031445, que chega com correções importantes para o sistema, incluindo a correção de um leak de memória que poderia ocorrer em alguns sistemas.

De acordo com a Microsoft, esta atualização vai focar-se em corrigir alguns bugs do Windows 10 22H2, entre os quais se encontra um leak de memória, que poderia ocorrer no processo ctfmon.exe. Este causava o sistema a ficar sem memória RAM disponível, com o processo a ocupar largas dezenas de GB da mesma.

A Microsoft sublinha que esta atualização não conta com novas funcionalidades, e será focada apenas em corrigir bugs. Além do leak de memória, a empresa corrigiu também um problema que afetava sistemas com ecrãs de toque, onde estes poderiam deixar de funcionar corretamente.

Foi também corrigido um problema de aplicação da hora DST em utilizadores na Síria.

A atualização é considerada opcional, portanto apenas irá surgir para utilizadores que estejam a procurar ativamente por atualizações via o Windows Update.

27/10/2023
D-Link confirma ataque e roubo de dados em sistemas internos

A fabricante D-Link confirmou ter sido vitima de um ataque, de onde terão sido roubados dados internos da empresa, e colocados à venda no início do mês em sites da dark web.

Na altura, o atacante teria colocado à venda o código fonte, alegadamente, do software D-View, juntamente com vários dados pessoais de funcionários e executivos da empresa. Entre os dados encontravam-se detalhes do CEO da D-Link, que terão sido também colocados à venda por entre a informação roubada.

Na publicação da venda, foram deixados ainda samples dos dados roubados, que incluíam detalhes datados de 2012 e 2013. Isto levou alguns utilizadores a comentarem que o leak poderia tratar-se de dados antigos.

No entanto, a D-Link veio agora confirmar o roubo de dados, indicando que o mesmo terá ocorrido de um dos seus laboratórios de teste, depois de um funcionário da empresa ter sido enganado sobre um ataque de phishing. Este terá sido o ponto de entrada para que o atacante obtivesse acesso aos dados das redes internas da D-link.

Apesar de ter confirmado o ataque, a empresa afirma que os dados recolhidos terão sido de uma rede interna usada em laboratórios de teste da empresa, que estariam a usar o sistema D-View 6, o qual teria chegado ao fim de vida em 2015.

Ou seja, dentro da própria empresa estaria acessível e em uso ativamente um software que, teoricamente, terá sido descontinuado em 2015. As razões pelas quais o software não foi atualizado são, para já, desconhecidas.

A empresa afirma ainda que os dados recolhidos terão sido de sistemas que se encontravam inativos, e que não foram alterados nos últimos sete anos. Esta indicação condiz com os detalhes de que os dados agora à venda estariam consideravelmente desatualizados.

No entanto, mesmo desatualizados, ainda são considerados sensíveis e possuem informação respeitante a vários funcionários e executivos da empresa. A empresa sublinha, no entanto, que este ataque não terá afetado diretamente a maioria dos clientes da empresa.

17/10/2023
Diretor da divisão da Xbox deixa comentário sobre leak da Microsoft

No início do dia, a Microsoft foi alvo de um leak de dados, sobre o caso da FTC contra a empresa. Alegadamente, os detalhes agora conhecidos indicam que a empresa terá enviado para o tribunal documentos que não estariam propriamente censurados.

Estes documentos, que foram tornados públicos no site do tribunal responsável pelo caso, apresentavam planos do passado e futuros da Microsoft, relacionado com a divisão da Xbox. Os mesmos indicavam os planos da empresa para várias entidades, bem como das futuras gerações da Xbox.

Depois de quase 24 horas de revelações, agora Phil Spencer, diretor da divisão da Xbox, veio deixar o seu primeiro comentário sobre o leak. A partir da X, Spencer partilhou a mensagem sobre o leak, demonstrando-se descontente com toda a situação.

O mesmo afirma que é difícil ver o trabalho de toda a equipa da Xbox ser partilhado desta forma, ainda mais tendo em conta que muito se alterou face ao que se encontra nos documentos.

O mesmo afirma ainda que a empresa pretende revelar as novidades quando estas estiverem em planos reais, e não em ideias de conceito. Isto pode indicar que algumas das ideias da empresa podem não corresponder inteiramente ao que se encontra nos documentos.

É importante ter em conta que muitos dos documentos são datados dos últimos anos, até mesmo antes de grandes aquisições que a Microsoft realizou no mercado. Como exemplo, os rumores que a Nintendo estaria na lista de ideias para compra da Microsoft data de 2020, ainda antes da aquisição dos estúdios da ZeniMax Media.

Ainda assim, a informação revelada nos documentos é bastante importante para a comunidade que se encontra em cima dos assuntos sobre a Xbox.

19/09/2023
Leak de dados privados da Xbox teria sido causado por falha da Microsoft

Durante o início do dia, uma quantidade enorme de informações sobre a Microsoft, relacionada com o seu caso com a FTC nos EUA, veio a público. Esta informação inclui dados privados da empresa, sobre as futuras gerações da Xbox, jogos e outras informações internas da empresa.

Inicialmente os dados teriam sido obtidos porque o tribunal responsável pelo caso partilhou, indevidamente, os mesmos sem terem sido censurados de informações privadas.

No entanto, o “erro” pode ter ocorrido diretamente do lado da Microsoft. De acordo com o portal Bloomberg, algumas fontes próximas do caso indicam que os documentos que foram agora revelados terão sido enviados para o portal do Tribunal devido a um erro da parte da Microsoft – ou de um dos funcionários da empresa.

A partir da X, Douglas Farr, diretor da FTC, afirma que a entidade que o mesmo representa não foi responsável pela partilha da informação privada e do upload dos documentos para o site do tribunal.

Segundo Farr, o juiz responsável pelo caso afirma que a Microsoft forneceu um link seguro com toda a informação que pretendia enviar para o tribunal, e que os dados contidos no mesmo foram automaticamente enviados para os sistemas do Tribunal – tal como teriam sido fornecidos pela Microsoft.

Apesar de o tribunal ter removido a informação privada do site, eventualmente teria sido tarde demais, sendo que os dados foram rapidamente recolhidos para a Internet. Entre os dados encontram-se dezenas de documentos sobre as futuras consolas da Microsoft e planos da empresa para a mesma.

A Microsoft ainda não deixou qualquer comentário sobre o leak de informações.

19/09/2023
Microsoft teve ideia de adquirir a Nintendo em 2020

A Microsoft e a Nintendo podem ser consideradas entidades rivais, pelo menos no mercado dos videojogos. No entanto, algumas das mentes por detrás da plataforma gaming da Microsoft, podem ter em tempos ponderado a possível compra da Nintendo.

De acordo com novos documentos apresentados no caso entre a Microsoft e as autoridades, relativamente à compra da Activision Blizzard, é indicado em emails internos que Phil Spencer, chefe da divisão da Xbox, teria ponderado em incentivar a Microsoft a compra a Nintendo faz alguns anos.

Nos dados que foram revelados hoje no leak da FTC, emails internos da empresa de 2020 indicam que Phil Spencer considerava a Nintendo como uma “gigante na indústria gaming”. As mensagens indicam ainda que existia a necessidade da Microsoft trabalhar diretamente com a empresa em parcerias, mantendo as relações comerciais ativas.

No entanto, o ponto mais interessante será que Phil Spencer teria ideia que a aquisição da Nintendo seria um ponto de viragem na história da Microsoft, e que poderia beneficiar significativamente a empresa para o futuro. Este também refere que a Nintendo poderia não estar interessada numa compra de todo – o que possivelmente seria verdade na altura, tendo em conta que é uma das maiores empresas de videojogos atualmente no mercado.

Spencer afirma ainda que a empresa poderia não ter interesse apenas no dinheiro, mas sim na visão do futuro. Mas mesmo que uma compra não fosse realizada, a parceria entre as duas entidades seria benéfica a longo prazo. Como se sabe, a compra não se veio a realizar.

Os mesmos emails indicam ainda que a Microsoft poderia ter interesse na compra da Warner Bros. Games em 2020, sobretudo tendo em conta as propriedades que a entidade possui em seu nome. No entanto, tal como a anterior, a compra não viria a ser oficializada.

Invés disso, a empresa viria a adquirir a ZeniMax Media em 2021, por 7.5 mil milhões de dólares. E atualmente encontra-se em processo de aquisição da Activision Blizzard, num caso que ainda se encontra a ser investigado pelas autoridades.

Mesmo que a Microsoft e a Nintendo tivessem chegado a um acordo para compra, possivelmente isso iria levantar ainda mais questões para a empresa, e levaria a mais investigações por parte das autoridades sobre a posição da empresa no mercado.

19/09/2023
The Elder Scrolls 6 não deve ser lançado na Playstation 5

Recentemente ocorreu um leak de informação respeitante ao caso entre a Microsoft e a FTC, nos EUA, que deixou informações sobre alguns dos planos da empresa para o futuro. Um deles encontra-se na nova consola da Xbox Series, mas também foram deixados detalhes sobre futuros jogos a chegar à mesma.

Uma das revelações diz respeito a The Elder Scrolls VI, jogo que foi confirmado na E3 de 2018, mas até agora ainda não viu a luz do dia. No entanto, os documentos revelados pelo caso, agora indicam que The Elder Scrolls VI não vai chegar como um título da PlayStation 5.

A documentação refere ainda que o jogo encontra-se em desenvolvimento, mas mais novidades do mesmo devem ser reveladas apenas em 2026, portanto ainda falta algum tempo para que este venha a ser oficialmente lançado no mercado.

Faz apenas alguns meses que o chefe da divisão de Xbox da Microsoft, Phil Spencer, indicava que The Elder Scrolls VI ainda não tinha definido as plataformas onde iria encontrar-se disponível. No entanto, os documentos agora revelados indicam claramente que este vai ser um exclusivo da Xbox e PC.

De relembrar que, desde a aquisição da Bethesda Game Studios em 2021, que os rumores indicam que alguns títulos do estudo iriam ser exclusivos das plataformas da empresa. Isto apesar de versões anteriores, como The Elder Scrolls V: Skyrim, estarem disponíveis em diferentes plataformas.

Obviamente, as informações partem apenas de rumores e documentos que escaparam das autoridades, mas ainda assim, são uma forte referência do que pode vir a verificar-se na realidade. O jogo ainda está a anos de ser lançado, portanto essa ideia pode vir a mudar no futuro.

19/09/2023
Microsoft deixa escapar 38TB de dados sensíveis em armazenamento inseguro

A equipa de investigação da Microsoft AI terá publicado acidentalmente milhares de dados sensíveis desde julho de 2020, enquanto se encontrava a contribuir para modelos de IA no GitHub.

De acordo com os investigadores da empresa de segurança Wiz, foi descoberto que um funcionário da Microsoft terá partilhado, sobre uma edição no GitHub, um link para um armazenamento da Azure, contendo dados sensíveis da empresa e de alguns dos seus funcionários.

O link direto para este armazenamento teria sido partilhado indevidamente no código fonte, como parte de uma contribuição da Microsoft para um modelo de IA. No entanto, o link não se encontrava limitado, e permitia a qualquer utilizador com acesso direto ao mesmo aceder aos conteúdos.

Os investigadores afirmam que o armazenamento continha mais de 38TB de dados que poderiam ser considerados sensíveis, e pertencentes à empresa. Estes dados incluíam dados como backups de funcionários da Microsoft, chaves de acesso, senhas e outras informações internas. No total, os investigadores apontam que existia informação de 359 funcionários da empresa – mas a extensão dos dados pode ser bastante mais alargada.

A Microsoft indica que a falha não expõe dados dos clientes, e que apenas informação interna e de alguns dos seus funcionários estaria acessível. Nenhum outro serviço da empresa foi também afetado pelo leak destes dados.

A empresa foi notificada da falha pelos investigadores a 22 de Junho de 2023, tendo o problema sido resolvido a 24 de Junho.

Os investigadores da Wiz afirmam que é necessário existirem métodos mais seguros de partilha de informação, sobretudo numa altura em que o treino de modelos de IA requer acesso a largas quantidades de dados para tal.

18/09/2023
Microsoft confirma evento do OneDrive para Outubro

Depois do leak de um vídeo de apresentação, a Microsoft veio agora confirmar que vai realizar um evento, focado para o OneDrive, no dia 3 de Outubro.

O evento será focado em novidades que devem chegar em breve na plataforma de alojamento cloud da empresa. Na mensagem partilhada pela empresa no blog do OneDrive, esta confirma que o evento será transmitido via o Microsoft Teams, com o slogan “The Future of File Management is Here” – o futuro da gestão de ficheiros está aqui.

Na mensagem, a empresa afirma que o evento será focado em revelar algumas novidades do OneDrive e como estas podem ajudar os utilizadores a organizarem os seus conteúdos e acederem mais rapidamente aos mesmos. Obviamente, detalhes sobre o que vai ser apresentado não foi confirmado.

No entanto, se tivermos em conta os rumores, é possível que estas melhorias sejam focadas no uso de Inteligência Artificial sobre a plataforma, que vai de encontro com os investimentos que a Microsoft tem vindo a realizar nos seus serviços.

Nos últimos meses a empresa tem vindo a realizar algumas melhorias para o OneDrive, com uma nova área inicial, onde se encontram ficheiros relevantes para os utilizadores. Ao mesmo tempo, a empresa também realizou mudanças nos planos oferecidos, com a remoção dos planos de alojamento ilimitado para empresas.

05/09/2023
Hacker usou apenas uma Amazon Fire Stick para invadir servidores da Rockstar Games

Em Setembro de 2022, um leak de imagens do futuro GTA VI foram reveladas na internet. Mais de 90 vídeos revelaram os primeiros detalhes de um dos jogos mais aguardados dos últimos anos.

O ataque foi realizado por Arion Kurtaj, de 18 anos, e foi o culminar de uma onda de ataques que o mesmo tinha realizado nos meses anteriores. No entanto, os documentos agora conhecidos do caso deixam mais detalhes de como o hacker atacou os servidores da Rockstar Games.

Ao que parece, o hacker usou uma Amazon Fire Stick enquanto se encontrava detido, para realizar o ataque e divulgar os dados. De acordo com a BBC, os documentos do tribunal demonstram que Kurtaj usou um Amazon Fire Stick, ligado a uma TV, um teclado e um rato, para realizar o ataque. Foi ainda usado um dispositivo móvel para fornecer a ligação da internet e recolher os dados.

Recorde-se que, na altura, o hacker encontrava-se detido pelas autoridades no Hotel Travelodge, em Londres, depois de ter sido acusado de invadir os servidores da NVIDIA. As autoridades consideram que o mesmo foi bastante audaz para ter realizado o ataque enquanto se encontrava detido, e ainda mais para confirmar o mesmo no Slack da Rockstar Games.

Na altura, Kurtaj deixou ainda a mensagem para a Rockstar Games que iria divulgar todos os dados de GTA 6, incluindo código fonte do jogo, se a empresa não entrasse em contacto com este. Não se conhece se o pedido foi seguido, mas a realidade é que a empresa confirmou que estava a desenvolver GTA 6 alguns dias depois.

De relembrar que o jovem foi recentemente considerado inapto para julgamento, depois de ter sido confirmado que possui autismo. No entanto, encontra-se em liberdade condicional sob fiança em Londres.

25/08/2023
MIUI 15: duas novas funcionalidades podem ter sido reveladas

A Xiaomi está a preparar-se para revelar a nova interface da MIUI 15 mais perto do final deste ano. E esta nova interface espera-se também que venha a contar com várias novidades e melhorias.

Algumas dessas podem ter sido recentemente reveladas, num novo leak que deixou escapar alguns detalhes do que esperar da MIUI 15. O portal XiaomiUI, analisando o código fonte mais recente das versões da MIUI disponíveis em fase de testes, foi capaz de identificar algumas das novidades que a futura versão da interface poderá trazer.

A primeira será a nível do som, que vai permitir aos utilizadores aumentarem o volume dos seus dispositivos para valores acima dos “normais”. Por norma, o sistema apenas permite o volume até 100%, mas os utilizadores podem aumentar este valor para até 200% – obviamente, com distorção.

Esta funcionalidade pode ser útil em ambientes onde é necessário um pouco mais de volume para o dispositivo. A funcionalidade parece que pretende focar-se em garantir que o volume continua seguro tanto para os ouvidos dos utilizadores como para as colunas dos dispositivos.

Outra novidade que pode chegar será relacionada com a Área de Transferência do sistema. Atualmente os utilizadores podem usar a mesma para copiar e colar textos, mas na MIUI 15 esta deve receber suporte a vários outros conteúdos, como ficheiros, imagens e vídeos, permitindo que os mesmos sejam rapidamente colocados entre apps diferentes.

Obviamente, estas novas funcionalidades ainda se encontram em desenvolvimento, e para já desconhecem-se detalhes de como irão exatamente funcionar. Ao mesmo tempo, a MIUI 15 ainda se encontra em forte desenvolvimento, portanto as funções podem vir a ser modificadas ou alteradas até chegar a versão final.

20/07/2023
Microsoft nega roubo de dados de 30 milhões de clientes da empresa

Durante o início desta semana, o grupo “Anonymous Sudan” afirmava ter realizado um ataque em larga escala contra a Microsoft, do qual teriam sido recolhidos dados de 30 milhões de clientes dos serviços da empresa.

Este grupo ficou conhecido depois de realizar vários ataques de protesto contra os sistemas da Microsoft, que resultaram mesmo na inacessibilidade das suas plataformas durante várias horas. No entanto, o grupo agora alega ter em sua posse dados de clientes da empresa, em valores elevados.

No início desta semana, o grupo afirmava no seu canal do Telegram que tinha obtido acesso a uma base de dados interna da Microsoft, onde se encontrariam dados de 30 milhões de clientes da empresa, incluindo emails e senhas de diferentes serviços. O grupo encontra-se agora a tentar vender a base de dados por valores a partir de 50.000 dólares.

A mensagem publicada pelo grupo deixa ainda algumas contas de exemplo que se encontram no alegado leak de dados, como comprovação do acesso aos dados.

No entanto, apesar das revelações, a Microsoft afirma que não existe qualquer indicio de que contas ou sistemas da empresa tenham sido comprometidos num ataque desta escala. Segundo o portal BleepingComputer, um representante da Microsoft terá negado que a empresa tenha registado o roubo de dados.

É importante notar que, até ao momento, não é possível confirmar a veracidade do leak ou alegado roubo de dados. As informações contidas no mesmo podem dizer respeito a antigas contas da Microsoft que tenham sido comprometidas, ou a outras bases de dados conjugadas num “leak” de maiores dimensões.

03/07/2023
Código fonte de Far Cry disponibilizado na Internet

O código-fonte do jogo original de Far Cry, lançado em 2004 pela Crytek e Ubisoft, acaba de ser lançado na internet. A partir do site Archive.org, e que foi, entretanto, replicado em outros portais, o código-fonte do jogo original de Far Cry foi inteiramente divulgado.

O utilizador que realizou o leak dos conteúdos publicou os ficheiros essenciais do código fonte, e embora não tenham sido disponibilizados os assets do mesmo, vários utilizadores confirmam que o código aparenta funcionar corretamente quando se usa os conteúdos das versões finais de Far Cry.

Até ao momento ainda se desconhece quem publicou o código-fonte, e a Ubisoft também não deixou qualquer informação sobre o leak. Apesar de o título ser de 2004, o código-fonte é fundamental para a criação do mesmo, e ainda é propriedade da Ubisoft.

De relembrar que Far Cry foi criado com a primeira geração do motor gráfico CryEngine, e na altura, foi considerado um dos melhores títulos de FPS a chegar em exclusivo para PCs. Em parte, isso deveu-se ao facto da CryEngine fornecer bastantes detalhes gráficos e criar ambientes realistas para a altura no exterior.

Eventualmente a Ubisoft viria a adquirir a propriedade de Far Cry da Crytek, tendo mantido a saga durante os anos seguintes. Por sua vez, a Crytek viria a desenvolver Crysis com a EA.

03/07/2023
Autoridades apreenderam domínio original do site BreachForums

As autoridades norte-americanas confirmaram durante o dia de hoje ter apreendido o domínio associado com o portal BreachForums, reconhecido fórum usado para o leak de bases de dados e informações roubadas em ataques.

Apesar de o alegado gestor do site, Conor Fitzpatrick (aka Pompompurin), ter sido detido pelas autoridades em março, o domínio associado ao site ainda se mantinha ativo – embora com uma mensagem de erro do servidor. Isto indicava que as autoridades ainda poderiam, na altura, não ter total controlo sobre a infraestrutura do domínio ou o registo do mesmo.

No entanto, este parece agora ter sido apreendido pelas mesmas, tendo em conta que o domínio do site começou recentemente a apresentar a mensagem de apreensão das autoridades – juntamente com a indicação que o domínio estaria relacionado com o portal.

Curiosamente, quando um domínio é apreendido pelas autoridades, normalmente esta apresenta sempre a mesma mensagem genérica – uma imagem a informar que o domínio foi apreendido. Neste caso, a imagem surge também com o tradicional avatar de Pompompurin, mas com algemas.

O domínio pessoal do site de Pompompurin também terá sido apreendido pelas autoridades, apresentando a mesma mensagem.

De notar que, apesar de o domínio na web ter sido apreendido, o endereço na rede Tor ainda parece encontrar-se a funcionar corretamente sem avisos, embora esteja a apresentar uma mensagem de erro 404.

É importante relembrar que, desde a apreensão do portal original e do seu gestor, vários antigos membros próximos de Pompompurin começaram a criar as suas próprias versões alternativas, e atualmente existem vários existentes – incluindo alguns sites criados também por imitadores.

24/06/2023
Problemas continuam no Reddit: 80GB de dados alegadamente roubados em ataque

O Reddit encontra-se a ter um dos piores períodos dos seus últimos anos. Numa altura em que a plataforma ainda se encontra a batalhar com as mudanças dos termos da sua API, que levaram a uma contestação generalizada por parte da comunidade, parece que agora a empresa pode ter sido o alvo de roubo de dados internos num novo ataque.

O grupo de ransomware AlphV afirma ter acedido aos servidores do Reddit a 5 de Fevereiro de 2023, de onde obteve cerca de 80 GB de dados da empresa – em ficheiros comprimidos, portanto os dados realmente roubados podem ser superiores.

Ao mesmo tempo, o grupo afirma que tentou contactar o Reddit sobre este roubo de dados no dia 13 de Abril e 16 de Junho, sem que a empresa tivesse respondido ao incidente.

O grupo afirma ainda que este leak surge numa das “melhores alturas” para o Reddit, que se encontra a meio de uma campanha de protesto pela sua comunidade e onde se espera também que a empresa vá entrar oficialmente na bolsa norte-americana.

Tendo em conta que se trata de um aparente ataque de ransomware, o grupo encontra-se a requerer 4.5 milhões de dólares pela remoção dos dados alegadamente roubados. Curiosamente, o grupo também alega que, para além do pagamento, o Reddit deve alterar a sua política da API paga.

Depois das notícias do ataque terem sido divulgadas, o Reddit publicou uma nota no seu blog oficial, indicando que apesar de ter confirmado a existência de roubo de dados internos da empresa, estes não afetam os dados dos utilizadores ou as suas contas. Os dados obtidos serão, segundo a empresa, associados com conteúdos internos da mesma – embora a investigação do incidente ainda esteja a ser realizada.

19/06/2023
Governo na Suiça confirma vaga de ataques DDoS e roubo de dados

O Governo da Suíça confirmou que pode ter sido alvo de um ataque de ransomware, de forma indireta, sobre uma entidade que fornece alguns serviços para o mesmo.

Em causa encontra-se a entidade Xplain, sediada na Suíça, e que é responsável por fornecer várias soluções de software para o governo do pais. No dia 23 de Maio de 2023, a entidade terá sido alvo de um ataque de ransomware, onde o grupo “Play” terá acedido a dados sensíveis da empresa.

O grupo, no dia 1 de Junho, publicou vários dos documentos que teriam sido roubados desta entidade, possivelmente depois da mesma não ter pago pelo resgate. No entanto, o leque de dados agora divulgados pode ser mais extenso que o inicialmente previsto.

Agora, o governo suíço encontra-se a alertar para a possibilidade que, por entre os dados que foram divulgados, pode encontrar-se informação sensível do governo. As entidades governamentais ainda se encontram a analisar o leak, mas existem suspeitas que informações do governo podem ter sido passadas no mesmo.

Esta clarificação surge depois de, na altura do ataque, ter sido indicado que dados do governo não teriam sido comprometidos, algo que agora veio a confirmar-se.

Ao mesmo tempo, as autoridades da Suíça confirmam que várias das suas plataformas encontram-se atualmente a ser alvo de um ataque DDoS, que estaria a causar graves problemas de acesso a vários sistemas das instituições locais.

O ataque encontra-se a ser lançado, alegadamente, pelo grupo conhecido como “NoName”, que possui ligações com a Rússia, e nos últimos meses tem vindo a realizar vários ataques contra países da NATO, derivado da ajuda na Ucrânia.

As autoridades afirmam que os ataques encontram-se a ser mitigados, apesar das falhas sentidas nos serviços junto do público em geral.

12/06/2023
Base de dados do antigo RaidForums disponibilizada online

Um utilizador alega ter divulgado uma base de dados associada com o portal RaidForums, conhecido por ter sido um dos maiores portais na internet de partilha de conteúdos roubados e leaks.

O RaidForums foi um portal bem conhecido por ser a fonte para a partilha e leak de informações sobre contas roubadas de entidades e portais online, bem como de venda e compra deste género de conteúdos.

O portal foi encerrado em Abril de 2022, depois de ter sido apreendido pelas autoridades, com o seu fundador e dono a ser detido em Março de 2023. A plataforma tem estado inacessível desde então, mas vários locais alternativos para manter a historia do portal “ativa” começaram também a surgir.

No início deste mês surgiu um novo portal deste género, conhecido como “Exposed”, sendo que rapidamente se tornou como uma das maiores alternativas ao mesmo. No entanto, o administrador do portal, conhecido como “Impotent”, revelou que possui a base de dados associada ao antigo RaidForums, e encontra-se agora a fornecer o acesso à mesma.

Esta base de dados conta com os detalhes de quase 478,870 utilizadores do antigo portal, onde se inclui nomes de utilizador, emails e outras informações associadas com as suas contas.

A base de dados conta com detalhes de contas registadas entre 20 de março de 2015 e 24 de Setembro de 2020, possivelmente a altura em que a mesma foi criada. O administrador afirma que alguns utilizadores foram removidos da base de dados, e que se desconhece quando ou onde a mesma foi criada.

Esta base de dados, muito possivelmente, será a mesma que as autoridades norte-americanas possuem desde que encerraram o portal. No entanto, a informação agora presente na mesma ainda pode ser usada para investigações individuais ou para análise dos possíveis membros do antigo site.

30/05/2023
Leak de ficheiros da Tesla revela milhares de incidentes reportados no Autopilot

A Tesla continua a ter alguns problemas devido ao seu sistema de apoio na condução, sendo que recentemente, surgiram novos desenvolvimentos sobre a possibilidade de a empresa conhecer a maioria das queixas dos utilizadores.

De acordo com o portal Handelsblatt, este afirma ter recebido de uma fonte mais de 100GB de dados da Tesla, onde se encontram milhares de reclamações de clientes da empresa, ao longo dos anos, devido a problemas com a funcionalidade de Autopilot.

Por entre os documentos encontram-se queixas de milhares de utilizadores, em mais de 23,000 registos, desde 2015 até Março de 2022. Por entre os registos encontram-se mais de 2400 incidentes onde o sistema terá acelerando sozinho, bem como 1500 casos de falhas na travagem.

Existem ainda 139 queixas sob o acionamento da travagem de emergência sem justificação, bem como 383 casos de “travagens fantasmas” feitas pelo sistema automaticamente.

Os dados demonstram ainda a existência de quase 1000 registos de acidentes e 3000 casos de problemas onde os clientes da Tesla demonstraram desagrado sobre algumas das funcionalidades de segurança do Autopilot.

A maioria dos registos encontram-se relacionados com utilizadores nos EUA, embora também apareçam alguns da Europa e Ásia.

Por entre os ficheiros encontram-se ainda guias que a Tesla fornece para os funcionários, com instruções sob como estes devem comunicar com os clientes. Os funcionários da Tesla são, alegadamente, instruídos a não fornecerem detalhes dos incidentes por mensagens de email ou texto, devendo invés disso contactar diretamente os clientes por via verbal.

O portal que revelou os ficheiros indica que os seus jornalistas investigaram os documentos durante os últimos seis meses, analisando uma grande parte dos incidentes reportados e como a Tesla tratou os mesmos. A conclusão retirada da investigação será que existem mais problemas com o sistema de condução dos Tesla do que aqueles que eram inicialmente conhecidos – e os relatos demonstram que existem muitos clientes que demonstram as suas preocupações para a empresa.

Em resposta ao incidente, a Tesla afirma que a informação encontra-se descontextualizada, e que terá sido roubada por um ex-funcionário, que antes de sair da empresa, terá usado os seus acessos para recolher informação sensível da empresa, violando os termos do acordo com a mesma.

26/05/2023
VPN gratuita SuperVPN expõe dados sensíveis de 360 milhões de utilizadores

Os riscos de usar uma VPN gratuito são vários, e um deles torna-se agora realidade para os utilizadores da SuperVPN. Esta app de VPN gratuita foi recentemente alvo de um ataque, do qual foi roubada informação de 360 milhões de utilizadores.

De acordo com o portal HackRead, foi recentemente descoberta uma base de dados associada com a plataforma de VPN gratuita, com mais de 133 GB de tamanho total, e 360.308.817 registos no total. Entre os dados encontram-se nomes, endereços de email, IPs originais de acesso, dados de geolocalização e outras informações sensíveis destes milhares de utilizadores.

Além disso, por entre os dados encontram-se ainda chaves privadas, IDs únicos de identificação e IDs internos que podem ser usados para identificar ainda mais os utilizadores, mesmo que tenham usado dados anónimos ou falsos na plataforma.

A SuperVPN afirma que não realiza o log das atividades dos utilizadores, incluindo na sua politica de privacidade. No entanto, os dados agora presentes neste leak, claramente indicam que a empresa estaria a registar mais informação do que afirmava.

Este risco é ainda maior em plataformas de VPN gratuitas, que muitas vezes não fornecem garantias quanto à privacidade dos utilizadores, ou como forma de receita, fornecem dados dos mesmos para outras entidades.

Nos últimos tempos, existem cada vez mais utilizadores à procura de plataformas VPN, como forma de contornarem algumas restrições aplicadas de forma local. E muitas vezes, as plataformas gratuitas são vistas como uma solução.

25/05/2023
Assassins Creed Mirage com possível data de lançamento revelada

Assassin’s Creed Mirage, o novo título da saga de Assassin’s Creed, está muito perto de ser lançada, e apesar de ainda não existir uma confirmação oficial de quanto isso vai acontecer, parece que as datas foram agora reveladas num novo leak.

O utilizador do Reddit mynameisusername7, que afirma ser um funcionário da GameSpot, terá revelado que a data de lançamento do jogo encontra-se prevista de acontecer em Agosto. Junto com esta informação, o utilizador partilhou também uma imagem do que será o seu computador de trabalho, e onde se encontra listado o novo jogo.

Apesar da informação que foi divulgada, é importante sublinhar que ainda parte apenas de rumores. A data de agosto pode ser apenas uma referência interna da empresa, que poderá eventualmente alterar-se no futuro.

Para já, é algo a surgir nesse sentido, mas ainda não se trata de uma confirmação oficial da editora.

De relembrar que, inicialmente, Mirage estava previsto de ser lançado como uma expansão de Assassin’s Creed Valhalla, mas eventualmente foi colocado como o seu próprio título individual. O mesmo decorre cerca de 20 anos antes dos eventos de Valhalla, e terá como plano de fundo a cidade de Baghdad, tendo como personagem principal Basim Ibn Ishaq.

A Ubisoft já tinha confirmado que o jogo vai ter elementos que o colocam ao mesmo nível dos jogos originais da saga, e os interessados podem realizar a pré-compra do mesmo a partir da loja online da Ubisoft.

04/05/2023
Asus ROG Ally vai contar com processador personalizado da AMD

Por esta altura não é segredo que a consola da Valve, a Steam Deck, tem sido um sucesso de vendas. No entanto, a Asus também se encontra a preparar para entrar neste mercado com o rival ROG Ally.

E apesar de alguns detalhes deste dispositivo da Asus ainda não serem conhecidos, um dos detalhes importantes encontra-se no facto que o mesmo pode vir a contar com um processador da AMD Ryzen, expandindo também o mercado para este género de processadores da AMD.

Não apenas isso, mas é possível que o Asus ROG Ally venha a contar com um processador da AMD que foi especificamente desenhado para este sistema, atualmente conhecido apenas como Ryzen Z1. Um leak recente sobre a aplicação de benchmark Geekbench pode agora ter revelado os detalhes do que poderemos esperar deste processador.

Segundo o teste, o Ryzen Z1 deve contar com seis cores e 12 threads, juntando ainda duas unidades RDNA 3 para gráficos. Deve ainda existir uma versão “Extreme”, que iria contar com oito cores e seis RNDA 3, o que deve permitir ainda mais desempenho, mas também um maior consumo de energia.

Com isto, é possível que venhamos a ter no mercado um rival de peso para a Steam Deck, sobretudo no que respeita a desempenho, mas também com diferentes opções que os utilizadores poderiam optar por escolher – conforme pretendam aproveitar o máximo do hardware ou um preço mais em conta.

Estes novos processadores da AMD encontram-se desenhados para o sistema da Asus, portanto não se acredita que venham a ser usados em outros dispositivos no mercado.

23/04/2023
Twitter procura descobrir origem do leak de código fonte

Durante o dia de hoje foi confirmado que parte do código fonte do Twitter pode ter estado disponível publicamente, desde o dia 3 de Janeiro, a partir do GitHub. Em causa encontra-se a descoberta de um pedido de DMCA recente, que se focava em remover um repertório no GitHub, alegadamente contendo o código fonte da rede social.

Os ficheiros contendo o código fonte já não se encontram na plataforma, mas a conta de utilizador usada para partilhar os mesmos ainda se encontra ativa no serviço. E agora, o Twitter parece encontrar-se a tentar descobrir a origem do leak.

De acordo com o portal BleepingComputer, o Twitter encontra-se agora a tentar forçar o GitHub a revelar detalhes sobre o detentor da conta usada para partilhar o código fonte da plataforma. Em causa encontra-se a conta associada com o utilizador “FreeSpeechEnthusiasm”, que foi o responsável por partilhar o código agora eliminado.

O Twitter encontra-se a apresentar um caso para obter informações sobre o responsável da conta, nomeadamente dados identificativos do mesmo, para eventualmente avançar com um processo judicial, juntamente com os detalhes de todos os utilizadores que possam ter replicado o código fonte ou descarregado o mesmo.

Eventualmente, o Twitter encontra-se a tentar descobrir a origem do leak do código fonte da plataforma, com intenções de processar legalmente a pessoa responsável por tal. De notar que algumas fontes apontam que o código aparenta ter sido divulgado por um ex-funcionário do Twitter, que terá sido despedido da primeira vaga de despedimentos da empresa, no início deste ano.

Não se conhecem detalhes sobre o código fonte que estaria disponível, mas é possível que o mesmo possa ser usado para explorar eventuais falhas na plataforma. Ao mesmo tempo, também se desconhece o número de pessoas que poderão ter descarregado os conteúdos ou replicado o mesmo por outros meios.

27/03/2023
Código fonte do Twitter foi parcialmente divulgado online

Desde que Elon Musk entrou para a direção do Twitter, uma das suas prioridades foi focar-se em transparência, mas aprece que o mesmo pode ter obtido mais do que aquilo que desejava de forma recente.

De acordo com o portal New York Times, parece que partes do código-fonte do Twitter, a base do código da plataforma, foram divulgadas na internet. Este código-fonte pode conter informação sensível da plataforma e sobre como esta funciona, dando a possibilidade para possíveis explorações e prejudicando ainda mais a tarefa da plataforma.

O Twitter enviou, no final da semana passada, um pedido de DMCA para o GitHub após ter sido descoberto que partes do código-fonte da rede social estariam a ser partilhados por essa plataforma. Apesar de o código ter sido removido no mesmo dia em que o pedido foi feito, acredita-se que o mesmo pode ter estado disponível para o público durante meses antes de ter sido efetivamente removido.

Ao mesmo tempo, o Twitter terá também começado a investigação de analisar quem terá enviado o código-fonte para a plataforma, bem como dos utilizadores que descarregaram o mesmo. No entanto, segundo a investigação interna da empresa, acredita-se que o código pode ter sido publicado por alguém que foi despedido da empresa durante a onda de despedimentos do ano passado.

De relembrar que, quando Elon Musk adquiriu a plataforma, uma das primeiras medidas dentro da empresa foi o despedimento de quase 7500 funcionários, correspondendo a 75% da força laboral da empresa. Na altura, Musk também revelou encontrar-se preocupado sobre a possibilidade de algum funcionário poder prejudicar a plataforma – por sabotagem – ao ponto de ter aplicado várias medidas para prevenir que tal se realiza-se.

A direção da empresa apenas terá sido informada do leak do código-fonte de forma recente, e acredita-se que o mesmo pode conter falhas que poderiam ser exploradas por atacantes para obter informação sensível dos utilizadores.

De acordo com vários analistas, o código-fonte do Twitter partilhado para a internet pode ser preocupante, uma vez que abre a possibilidade desse código ser analisado e explorado por falhas, que eventualmente podem ser aplicadas na plataforma real.

Apesar de Elon Musk ter confirmado que iria divulgar o código-fonte do algoritmo da empresa para o público em geral, a partilha de código-fonte associado com a própria plataforma e as suas funcionalidades é algo que acaba por ser consideravelmente mais prejudicial.

Estas notícias surgem no mesmo dia em que, alegadamente, Elon Musk terá informado os funcionários que a plataforma estaria a valer atualmente cerca de 20 mil milhões de dólares, metade do valor pelo qual Musk adquiriu a mesma.

27/03/2023
Counter-Strike 2 chega à Internet em leak

No início desta semana, a Valve revelou um dos títulos mais aguardados de todos os tempos, com a chegada de Counter-Strike 2. Na altura, a empresa revelou também que iria começar a fase de testes com alguns utilizadores selecionados, antecipando a chegada para todos durante o Verão de 2023.

No entanto, não demorou muito tempo para que a build de testes da Valve tenha sido revelada para o público pela internet, deixando a qualquer um a possibilidade de testar o jogo – embora com limitações.

A build que se encontra disponível agora pela internet de Counter-Strike 2 permite que os utilizadores tenham partidas offline, uma vez que para os eventos online ainda é necessário que os utilizadores façam parte do grupo de testes da Valve.

No entanto, mesmo com o formato offline, este permite que os interessados possam ver como o jogo se desenvolve e quais as novidades. No entanto, é importante relembrar que esta build não será oficial da Valve, e como tal o TugaTech não recomenda que seja usada, uma vez que pode ter sido maliciosamente alterada para conter malware diverso.

Segundo a Valve, Counter-Strike 2 conta com um conjunto de melhorias, que a empresa implementou depois de ouvir o feedback dos jogadores. Além das melhorias do jogo, encontram-se ainda melhorias gráficas, adaptadas com novas texturas e o novo motor gráfico Source 2.

Os jogadores de Counter-Strike: Global Offensive poderão migrar as contas para a nova plataforma quando o jogo completo ficar disponível.

24/03/2023
GTA VI: nova secção do mapa surge em leak na internet

Por esta altura, os fãs de GTA encontram-se a aguardar ansiosamente a chegada de uma nova versão do jogo. Durante anos, os rumores sobre GTA 6 foram surgindo pela internet, mas apenas no final do ano passado é que a Internet ficou a conhecer o que estava realmente a ser desenvolvido, com um longo leak de informações da Rockstar.

E agora voltam a surgir mais informações sob o jogo, desta vez com detalhes do que poderá ser o mapa final do mesmo. Um utilizador do Reddit, com o nome de “pstuddy”, revelou uma imagem do que será uma parte do suposto mapa de GTA 6.

A imagem demonstra uma parte do mapa, que parece tratar-se de uma zona industrial, e onde é visível algumas fábricas, um camião e a personagem de teste, que parece encontrar-se num ambiente 3D de desenvolvimento do mesmo.

Foi ainda revelada uma segunda imagem, que demonstra em ainda mais destaque o mapa da zona, que novamente confirma tratar-se de uma zona industrial, tal como existe atualmente em GTA 5.

Infelizmente não existem muitos mais detalhes sobre esta área. Mas é importante relembrar que GTA VI ainda se encontra em desenvolvimento, portanto muito pode ser alterado antes da chegada da versão final do título. Ao mesmo tempo, não existe forma de confirmar que estas imagens dizem respeito ao conteúdo final que vai encontrar-se no jogo.

19/03/2023
Reveladas possíveis datas para o evento Microsoft Build 2023

Como é habitual, todos os anos a Microsoft realiza um evento focado para os programadores de serviços da empresa, onde são reveladas algumas das novidades da mesma para o futuro.

O evento “Build” é um dos mais aguardados na área, e apesar de ainda não ter uma confirmação oficial para quando se vai realizar este ano, um novo leak parece ter confirmado essa data.

De acordo com o leaker @_h0x0d_ no Twitter, a Microsoft encontra-se a preparar para realizar o evento do “Build 2023” entre os dias 23 e 25 de Maio. O evento será realizado em formato digital, embora tenha também presença física em Seattle.

Esta será a primeira vez desde 2019 que o evento vai contar com um formato físico, tendo em conta que se manteve apenas em formato digital durante a pandemia. No entanto, o mesmo ainda será transmitido para todos os utilizadores via a internet, e contará com eventos digitais também.

Apesar de ser pouco provável que a empresa venha a revelar grandes novidades durante o evento, certamente que se espera que existam algumas novidades sobre o Windows e o Edge, e claro, sob a possibilidade de uso de IA nos mais variados fins.

A ter em conta que a Microsoft ainda não confirmou oficialmente o evento, e os registos para o mesmo não se encontram abertos.

14/03/2023
Google vai monitorizar informação pessoal dos utilizadores na Dark Web

Todos os dias, milhares de utilizadores são afetados com roubos de credenciais de login e ataques diretos às suas contas online. Em parte, isto pode acontecer porque senhas são comprometidas, e vendidas posteriormente em várias plataformas da dark web.

Usar um gestor de senhas e manter o habito de não usar a mesma senha para todos os serviços pode ajudar, mas ao mesmo tempo, também não informa quando um serviço ou senha realmente é comprometido – nem que informação pode ter sido comprometida: apenas o email? A senha?

A pensar nisso, a Google confirmou que vai incluir uma nova funcionalidade para os utilizadores do Google One, permitindo que as suas informações pessoais possam ser monitorizadas sobre leaks e sites da dark web.

Com esta funcionalidade, dados pessoais que o utilizador forneça para a Google poderão ser permanentemente monitorizados, e caso apareçam em algum leak de dados ou para venda na Dark web, a Google irá notificar o utilizador.

Este sistema irá monitorizar o nome do utilizador, email, número de telefone e número de segurança social, entre outros detalhes que possam estar relacionados com a conta do utilizador na Google. Isto inclui também as senhas de plataformas online, e que estejam armazenadas no Gestor de Senhas do Google.

Esta funcionalidade vai ficar disponível durante as próximas semanas, embora a empresa apenas confirme que deverá ficar disponível, nesta fase, para os utilizadores nos EUA. No entanto, deverá chegar a todos os planos do Google One.

08/03/2023
Modelo LLaMA da Meta surge em leak na Internet

Menos de uma semana depois de a Meta ter revelado a sua nova linguagem de IA, apelidada de LLaMA, parece que existem já sites na internet que se encontram a distribuir a mesma. E existem alguns receios sobre o que pode acontecer agora.

Faz menos de duas semanas que a Meta revelou o seu novo modelo de linguagem de IA, apelidado de LLaMA. Apesar de não se encontrar disponível para o público como o modelo do ChatGPT da OpenAI ou do Bing, a meta afirmava que o LLaMA iria melhorar a forma como os utilizadores interagem com os computadores.

Na altura, apesar da confirmação da empresa, o LLaMA não recebeu uma versão pública para os utilizadores a poderem testar. No entanto, a empresa garantiu que iria disponibilizar um pacote open-source do mesmo para quem pedisse acesso – e tivesse permissão da Meta para o usar. Isto iria permitir à empresa obter possíveis correções e melhorar ainda mais o sistema, ao mesmo tempo que também alimentava a ideia de criar algo mais aberto para a comunidade de interessados.

No entanto, este acesso apenas iria ser fornecido a investigadores, e possivelmente de forma bastante controlada pela empresa, para evitar o possível roubo e abuso da informação… mas parece que foi exatamente isso que aconteceu ainda antes de o sistema estar disponível.

Menos de uma semana depois de a Meta ter começado a aceitar pedidos de investigadores para analisarem o LLaMA, o modelo foi agora disponibilizado na internet. No passado dia 3 de março, a partir do 4chan, um utilizador terá partilhado um ficheiro de torrent, alegadamente para todos os conteúdos do modelo da Meta.

Apesar de ter começado por surgir no 4chan, rapidamente o conteúdo começou a ser disponibilizado também sobre outras plataformas, estando agora praticamente de livre acesso para quem realmente queira procurar.

No entanto, este leak também levanta algumas questões por parte da comunidade, nomeadamente se a Meta deveria permitir que este género de modelos ficasse disponível de forma tão simples para os interessados. Apesar de a tecnologia poder ser usada para fins benéficos para os utilizadores, ao mesmo tempo abre também as portas para possíveis usos mais prejudiciais, onde o modelo pode ser usado para as mais variadas atividades negativas, e que podem afetar a comunidade.

Alguns especialistas encontram-se a responsabilizar a Meta por “abrir” o seu modelo de IA tão rapidamente e sem grande controlo, sendo ainda indicado que este leak pode ter consequências negativas para o modelo como um todo – e consequentemente, para a Meta.

Vários especialistas apontam que os modelos de IA podem ter usos benéficos, mas também podem ser usados para situações menos positivas. Apesar de ainda não existirem casos onde estes géneros de modelos tenham sido usados com consequências graves, já temos relatos de situações onde a IA foi usada para atividades que não seriam inteiramente corretas de se verificar.

Ao mesmo tempo, várias fontes parecem confirmar que o modelo que foi colocado em Leak na internet é legitimo, e aparenta ser o mesmo que a meta estaria a fornecer para os investigadores analisarem. Isto confirma que o modelo pode agora encontrar-se num formato mais aberto do que aquele que a Meta pretenderia – o que pode ter consequências.

Felizmente, para a maioria dos utilizadores, apenas descarregar o modelo do LLaMA terá pouco uso prático. Isto porque trata-se apenas do sistema base usado pela IA da Meta, e ainda é necessário conhecimentos para realmente o por em uso de forma prática. No entanto, estar disponível é metade do processo necessário para dar possíveis usos à tecnologia.

Qualquer utilizador com conhecimentos poderá rapidamente criar um sistema onde o LLaMA seja usado, o que pode ter consequências tanto positivas como negativas, dependendo do uso que se pretenda dar ao modelo.

E, certamente, esta medida terá impactos para a Meta, que deixará de ter tanto controlo sobre a forma como o modelo da sua IA se encontra a ser usado – embora, eventualmente, o leak do modelo era algo que poderia acontecer em qualquer passo do processo, mesmo que o sistema fosse totalmente aberto para o público em geral.

08/03/2023
iPhone 15 pode vir a integrar Dynamic Island em todos os modelos

Os rumores sobre a futura versão do iPhone 15 encontram-se a surgir cada vez mais, e agora, as informações parecem confirmar ainda mais detalhes sobre o que pode ser uma das grandes novidades deste modelo.

De acordo com os rumores mais recentes, todos os modelos do iPhone 15 deverão passar a contar com a Dynamic Island, invés de essa característica ser focada apenas para os modelos mais avançados da linha.

De acordo com o leaker ShrimpApplePro, a Apple encontra-se a preparar para colocar, sobre todos os modelos do iPhone 15, a sua Dynamic Island. Ou seja, esta característica iria ficar disponível tanto para os modelos Pro e Pro Max como para os modelos base da linha.

É importante notar que esta não é a primeira vez que surgem rumores sobre a possibilidade da Apple vir a realizar esta alteração. A Dynamic Island começou por ser usada como uma característica mais “premium” da linha, focando-se para os modelos mais avançados, mas a ideia da empresa será tornar a mesma acessível para ainda mais utilizadores.

Colocar a mesma sobre os modelos base do iPhone 15 pode permitir exatamente isso. Ao mesmo tempo, caso isso se confirme, pode também indicar que a Apple está a preparar-se para ditar o fim da notch sobre os seus modelos do iPhone – pelo menos para os modelos padrão, e não para o também alegado iPhone SE 4, que os rumores indicam que pode vir a ser lançado este ano.

O leak agora revelado também indica que tanto o iPhone 15 Pro como o Pro Max devem contar com bordas ainda mais finas para a estrutura do ecrã. Quanto aos modelos base, estes devem permanecer com as mesmas dimensões do iPhone 14.

Existe ainda a possibilidade de a Apple vir a usar titânio para a estrutura dos modelos Pro, fortalecendo assim a resistência dos mesmos para o uso no dia a dia. Esta pode ser uma das maiores mudanças feitas sobre a estrutura do dispositivo nos últimos anos.

Se tivermos em conta outros rumores sobre o iPhone 15, espera-se ainda que a empresa venha a deixar de lado os botões físicos sobre a estrutura, passando a usar apenas botões capacitivos, juntamente com a chegada da entrada USB-C e ainda o novo processador A17.

Como sempre, é importante ter em conta que todas as informações conhecidas até ao momento partem apenas de rumores, e que as características ainda se podem alterar até à chegada da versão final do modelo – o que se encontra previsto para o final deste ano.

06/03/2023
Yandex pode alterar certas pesquisas feitas sobre Vladimir Putin

O Yandex é considerado o motor de pesquisa alternativo ao Google para a Rússia, com uma grande fatia neste mercado. No entanto, de forma recente, um leak do código fonte do mesmo tem vindo a fornecer novas informações sobre a empresa.

O leak do código fonte ocorreu no passado dia 25 de Janeiro, quando alguém publicou 45GB de dados associados ao código fonte de vários serviços da Yandex, incluindo do seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, novas informações apontam que o motor de pesquisa realiza algumas alterações sobre a forma como são feitas pesquisas sobre Vladimir Putin.

De acordo com o portal Meduza, que analisou o código fonte disponibilizado no leak, a Yandex realiza algumas alterações nos resultados com vista a favorecer a imagem de Putin. Isto inclui o bloqueio de certos resultados que podem mostrar conteúdos que prejudicam a imagem do presidente russo.

Como exemplo, o código fonte demonstra que o motor de pesquisa do Yandex tenta ocultar resultados de pesquisa que conjugam termos ofensivos com o nome de Putin, apresentando em alternativa conteúdos que tentam melhorar a sua imagem.

É importante notar que a Yandex sempre teve uma próxima relação com a Rússia, não apenas por ser o pais onde a empresa se encontra sediada, mas também para onde a mesma fornece uma grande parte dos seus serviços. Com isto, a empresa encontra-se igualmente regida pelas leis locais, que garantem um forte controlo sobre os conteúdos que podem ser acedidos.

31/01/2023
Leak do código fonte da Yandex revela detalhes sobre SEO do motor de pesquisa

De forma recente, cerca de 45GB de dados associados ao código fonte da plataforma da Yandex terão sido partilhados na dark web. Entre os dados encontra-se o código fonte de vários serviços da entidade, como o seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, para entender melhor a extensão dos problemas, parece que existem algumas informações que – mesmo não estando atualizadas – podem causar graves problemas para a entidade.

Ao que tudo indica, o código fonte revelado da Yandex possui informações importantes sobre como o motor de pesquisa classifica os resultados, algo que não é normalmente para ser do conhecimento público.

O código fonte começou a ser disponibilizado no passado dia 25 de janeiro, e desde então a empresa tem vindo a referir que o mesmo diz respeito a versões desatualizadas do seu software, e que não compromete diretamente as operações da mesma. Foi também referido que o ataque não terá ocorrido diretamente à empresa.

Os ficheiros roubados tinham a data de Fevereiro de 2022, a mesma altura em que a Rússia realizou a invasão da Ucrânia. Algumas fontes apontam que o código pode ter sido roubado de forma interna, por um funcionário, e tinha como objetivo ser partilhado com rivais da plataforma.

Apesar de ainda se encontrar a analisar a extensão dos problemas sobre a revelação deste código fonte, o mesmo parece conter informações sobre 1922 dados de ranking que o motor de pesquisa utiliza na altura de apresentar os sites para os mais variados termos.

Esta informação é algo que não deve ser do conhecimento público, já que permite analisar como os motores de pesquisa apresentam determinados conteúdos ao público e nas pesquisas feitas – o que pode permitir também criar adaptações e levar a que os sites possam focar as suas atenções em criar conteúdos baseados no ranking de maior interesse para os motores de pesquisa.

Obviamente, o código fonte diz respeito ao motor de pesquisa da Yandex, portanto não será algo que se aplica a todos os motores de pesquisa no mercado, mas ainda assim será algo bastante sensível de ser tornado público.

Além disso, tendo em conta que a Yandex compete diretamente com plataformas como a Google, a empresa também analisa constantemente os detalhes que são usados pelo motor de pesquisa principal no mercado para apresentar determinados sites.

De acordo com os analistas que verificaram o código, o motor de pesquisa russo parece favorecer sites que tenham conteúdos atualizados, bastante tráfego orgânico e um curto número de “espaçamento” nas URLs finais. Existem ainda pontos extra para sites que apresentam um rápido carregamento dos conteúdos e que tenham palavras-chave dentro do conteúdo principal.

Até ao momento a Yandex não deixou comentários relativamente a estes fatores terem sido revelados para o público em geral, nem o impacto que a medida pode ter sobre as pesquisas feitas pelo motor de pesquisa da empresa.

31/01/2023
Código fonte do Yandex alegadamente roubado

A plataforma do Yandex é considerada como o motor de pesquisa alternativo ao Google para a Rússia, sendo bastante popular no pais. No entanto, recentemente surgiram relatos que o código fonte do sistema de pesquisa da empresa pode ter sido comprometido.

Recentemente alguém colocou links, sobre um portal da dark web, do alegado código fonte do sistema de pesquisa da Yandex. O utilizador alega ter mais de 44GB de código fonte da entidade, sendo que este indica que terá sido recolhido num ataque a sistemas internos da entidade, feito em Julho de 2022.

De acordo com o investigador de segurança Arseniy Shestakov, que analisou os ficheiros, estes parecem conter bastante informação, mas sem detalhes ao que se referem em concreto. Além disso, como curiosidade, todos os ficheiros parecem conter a data de última modificação a 24 de Fevereiro de 2022, um dia antes das forças militares russas avançarem com a invasão da Ucrânia.

Caso o código se venha a revelar como legitimo, este pode apresentar graves problemas para a entidade. Este código pode permitir que terceiros criem ferramentas para contornar alguns sistemas de proteção do motor de pesquisa, ou até podem ser descobertas falhas que poderão levar a ainda mais ataques.

De acordo com Shestakov, o código fonte à venda inclui não apenas o respeitante ao sistema de pesquisa da Yandex, mas também de vários dos seus serviços, incluindo do Yandex Mail, Maps, o assistente virtual “Alice”, Yandex Pay, entre outros.

No entanto, o investigador aponta que, para já, não foram descobertos detalhes de clientes ou de funcionários da empresa por entre os ficheiros.

Em comunicado, a empresa reconheceu o leak, mas que ainda se encontra a realizar as investigações do mesmo, de forma a analisar o que poderá ter sido obtido dos seus sistemas. No entanto, a empresa afirma não ter sido diretamente atacada, e que o código existente encontra-se bastante desatualizado face ao atualmente em produção – e pode nem corresponder a todo o código fonte.

26/01/2023
Duolingo investiga leak de dados de 2.6 milhões de contas

A DuoLingo encontra-se a investigar uma possível recolha de dados pessoais de utilizadores que se encontram na plataforma de ensino de idiomas.

O caso começou a ser investigado depois de um utilizador, sobre um portal na Dark Web, ter publicado para venda os dados de quase 2.6 milhões de utilizadores da DuoLingo, num valor associado de 1500 dólares.

De acordo com o autor da mensagem, os dados teriam sido recolhidos aproveitando uma falha na API da DuoLingo, que estaria a permitir o acesso a alguma informação das contas de utilizadores no serviço. Entre os dados obtidos encontram-se emails, números de telefone, nomes de utilizador e da pessoa, juntamente com os cursos realizados dentro da DuoLingo.

Em comunicado, a DuoLingo afirma que os seus sistemas não foram alvo de qualquer ataque direto. No entanto, os dados obtidos aparentam ter sido realizados através da prática de scrapping – um problema que as plataformas sociais têm vindo a enfrentar nos últimos tempos.

Neste caso em particular, o caso aparenta encontrar-se sobre uma falha na API da plataforma da DuoLingo, que estaria a permitir obter vários detalhes das contas de utilizadores no serviço, tendo como origem apenas a conta de email. Esta falha foi confirmada pelo TugaTech e ainda se encontra ativa na plataforma.

O acesso da API encontra-se acessível sem qualquer controlo, o que pode levar ao caso de recolha de dados de contas que estejam criadas na plataforma.

O scraping de dados de plataformas sociais tem vindo a ser um problema crescente das plataformas nos últimos meses. Ainda de forma recente a Meta confirmou que iria avançar com um processo contra uma entidade que terá realizado esta prática, usando contas falsas criadas no Facebook e Instagram.

24/01/2023
Twitter nega roubo de dados dos seus sistemas em recente leak

O Twitter veio finalmente deixar mais detalhes sobre o leak de dados de utilizadores, que recentemente foi colocado à venda em várias plataformas da dark web. Este leak continha dados de quase 200 milhões de utilizadores, entre os quais emails associados com as contas e outras informações públicas das mesmas.

De acordo com o Twitter, após ter sido realizada uma investigação do caso, a empresa afirma que os dados agora à venda pela internet não foram obtidos sobre a exploração de qualquer falha nos sistemas da plataforma.

Em meados de Agosto do ano passado, o Twitter confirmou que 5.4 milhões de utilizadores no Twitter terão sido afetados por uma vulnerabilidade na sua API, que estaria a expor alguma informação privada das contas, nomeadamente o email e número de telefone. No entanto, o leak agora referido será diferente.

O novo leak de quase 200 milhões de contas do Twitter, segundo a empresa, não foi obtido através da exploração desta vulnerabilidade, a qual foi totalmente corrigida em Janeiro de 2022. É ainda referido que o leak não possui qualquer relação com os dados que foram recolhidos da vulnerabilidade anterior, portanto será um incidente diferente.

No entanto, a empresa afirma que não verificou nenhuma exploração dos seus sistemas para a recolha destas informações. Ao mesmo tempo é indicado que os dados agora revelados não possuem qualquer senha das contas, nem informações que possam levar a essas ficarem comprometidas.

Com sito, a empresa refere que o leak poderá tratar-se de uma conjugação de dados de outros leaks passados, e que agora foram conjugados numa grande lista mais abrangente. No entanto, isso não como os emails dos utilizadores afetados estariam diretamente associados com as contas corretas na plataforma.

11/01/2023
Twitter: veja se o seu email foi comprometido no recente leak

No início de 2023, mais de 200 milhões de endereços de email associados com contas do Twitter foram revelados num leak. Apesar de estes emails terem sido recolhidos de falhas anteriores na plataforma, e de já circularem faz alguns meses pela internet, agora ficaram acessíveis para uma vasta maioria dos utilizadores de forma gratuita.

Como tal, qualquer utilizador que tenha a conta na plataforma talvez queira verificar se o seu endereço foi afetado pelo leak. E agora existe uma forma de o realizar, com a ajuda do Have I Been Pwned.

Os dados do leak aparentam ter sido obtidos devido a uma falha na API do Twitter, de meados de 2021. Com a exploração da falha, os atacantes terão conseguido recolher os dados de milhares de utilizadores na plataforma – no entanto, é importante sublinhar que os dados recolhidos dizem respeito apenas ao email associado com as contas do Twitter, juntamente com informação publicamente disponível das mesmas, como o número de seguidores.

Ainda assim, mesmo que a única informação possivelmente comprometida tenha sido o endereço de email das contas do Twitter, será sempre aconselhado de verificar se o seu pode estar na lista.

Para tal, basta aceder ao site do Have I Been Pwned, introduzindo no campo de pesquisa o endereço de email associado com a conta do Twitter que possui. Caso o email faça parte do leak, deverá surgir na lista.

Note que a senha das contas não foi comprometida neste leak, e a única informação recolhida que deveria encontrar-se privada será o endereço de email. Ainda assim, os utilizadores devem ficar atentos a possíveis campanhas de phishing direcionado, onde esta informação possa ser usada para enganar os utilizadores.

06/01/2023