Categoria: leak

Lista de 200 milhões de utilizadores do Twitter partilhada em leak

De forma recente uma lista contendo milhares de dados associados com utilizadores do Twitter tem vindo a ser vendida em vários mercados da dark web. Esta lista teria sido criada através da exploração de uma falha na API do Twitter, que alegadamente foi corrigida em Janeiro do ano passado.

No entanto, desde Julho de 2022 que surgiram várias vezes vendas associadas com milhares de utilizadores do Twitter, com listas contendo informação pública das contas da plataforma, e também alguma informação privada, nomeadamente o email associado com a conta.

A primeira lista descoberta foi colocada à venda em julho de 2022 por 30.000 dólares, e continha informações de 5.4 milhões de utilizadores. Eventualmente esta lista foi divulgada gratuitamente a 27 de Novembro de 2022.

Agora, uma nova lista encontra-se disponível, contendo dados de 200 milhões de utilizadores do Twitter e dos seus perfis na plataforma. O vendedor da lista alega que a mesma será baseada numa outra que foi divulgada em Novembro, contendo cerca de 400 milhões de utilizadores, mas terá sido limpa para remover possíveis contas duplicadas.

A lista agora disponível conta com 59 GB de dados, e possui informações de aproximadamente 200 milhões de utilizadores. Entre os dados incluem-se as contas de email das contas, nomes, handles de utilizador, seguidores e outros dados públicos das contas.

Apesar de a lista não conter propriamente informação sensível, para além do email – que se encontra privado – esta informação pode agora ser usada para ataques direcionados e campanhas de phishing. Os utilizadores do Twitter devem ficar atentos a possíveis mensagens que venham a receber alegando variadas informações sobre a plataforma, e que tenham como base os dados constantes nesta lista.

04/01/2023
250 milhões de utilizadores da Deezer afetados em novo ataque

Mais de 250 milhões de utilizadores foram recentemente afetados por um ataque realizado na plataforma Deezer, reconhecida plataforma de streaming de músicas online.

De acordo com o portal RestorePrivacy, o ataque terá acontecido em 2019, mas apenas agora foi confirmado depois de os dados terem sido colocados à venda na dark web. De acordo com a listagem, o leak afetou 250 milhões de utilizadores, com informações como o endereço de email, datas de nascimento e localização dos acessos anteriores feitos na plataforma.

No total foram comprometidos mais de 260 GB de dados, entre os quais se encontram vários dados pessoais. Por entre os dados encontram-se ainda as listas de reprodução das contas dos utilizadores, juntamente com detalhes das preferências musicais.

Ao que tudo indica, o ataque terá ocorrido devido a uma violação de dados com um fornecedor de terceiros, no qual a Deezer estaria a trabalhar, mas terá terminado o acordo em 2020. O roubo terá ocorrido devido a uma configuração incorreta dos sistemas onde os dados estariam armazenados, que permitia a recolha da informação.

De acordo com o comunicado da plataforma, dados sensíveis como senhas e métodos de pagamento não foram comprometidos, mas ao mesmo tempo os dados agora recolhidos podem ser usados contra os utilizadores da plataforma para ataques de phishing.

De notar que a base de dados já tinha sido publicada, em parte, no dia 6 de Novembro de 2022, mas apenas de forma recente a venda parece ter começado a ser realizada. Na altura, a empresa também já tinha deixado detalhes sobre o ataque, embora agora seja conhecidos mais detalhes.

02/01/2023
Autoridades da Irlanda vão investigar leak de dados do Twitter

As autoridades da Irlanda confirmaram que vão iniciar uma investigação sobre o roubo de dados que ocorreu recentemente no Twitter, onde dados privados e não-privados de utilizadores foram colocados disponíveis publicamente.

O caso remota a meados de Julho, mais tarde no início do mês de Novembro, onde dados de 5.4 milhões de utilizadores do Twitter foram alegadamente recolhidos da plataforma, através da exploração de uma falha na API da empresa.

Esta falha tinha sido corrigida em Janeiro de 2022, mas antes disso terá sido explorada para o roubo de dados de utilizadores o serviço. Por entre a informação encontravam-se dados públicos de utilizadores da plataforma, mas também alguns dados sensíveis, como o número de telefone e email associado com a conta – dados que, normalmente, não estão disponíveis para o público.

Face a isto, as autoridades de Proteção de dados da Irlanda confirmaram que vão iniciar uma investigação do incidente, de forma a analisar se o incidente poderá ter violado as leis do RGPD no pais, tendo em conta que envolveu dados pessoais de utilizadores na plataforma.

De relembrar que a mesma autoridade terá, no passado, multado o Twitter em cerca de 450.000 euros por não ter notificado as autoridades de uma falha, onde foram igualmente roubados dados de utilizadores, dentro do período de 72 horas que é obrigatório por lei.

A investigação agora em causa irá analisar se ocorreu alguma violação com a recente falha, que a confirmar-se, pode levantar mais problemas para a rede social.

É importante relembrar que, apesar de a falha da API do Twitter ter sido corrigida em janeiro, os dados pessoais dos utilizadores foram colocados para venda num portal da dark web em meados de Julho de 2022, sendo que em meados de Novembro, a mesma base de dados foi colocada novamente no mesmo portal. No entanto, neste último caso a mesma estaria disponível de forma gratuita para todos os utilizadores.

Entre os dados encontra-se muita informação que está disponível publicamente, como o nome da conta, número de seguidores, gostos, entre outros detalhes. No entanto, estaria também em várias contas os números de telefone e emails associados com as mesmas, que terão sido recolhidos pela exploração da falha na API no início do ano.

23/12/2022
Goat Simulator 3 usa imagens do leak de GTA 6 em recente trailer

Durante o mês de setembro, um dos maiores leaks da história dos videojogos ocorreu sobre a Rockstar Games, onde imagens do desenvolvimento inicial de GTA 6 foram reveladas publicamente.

Na altura, a Rockstar Games fez os possíveis para remover todos os detalhes sobre as imagens do jogo, nomeadamente com a remoção de vídeos em plataformas como o YouTube e Twitter. Como tal, não será de estranhar que a mesma situação tenha agora acontecido novamente, mas desta vez de uma fonte algo invulgar.

Recentemente, os criadores do novo Goat Simulator 3 decidiram deixar um trailer para o seu jogo. No entanto, o vídeo foi rapidamente removido das redes sociais, depois de ter sido enviado um pedido de violação de direitos de autor pelo mesmo.

O pedido terá sido enviado pela Rockstar Games, uma vez que o trailer contava com um pequeno excerto das imagens de GTA 6 que foram divulgadas em Setembro. Face a isto, o conteúdo terá sido removido de praticamente todas as plataformas devido a violações de direito de autor.

O vídeo era claramente uma sátira feita pelos criadores de Goat Simulator 3 para uma personagem no jogo, e onde as imagens de GTA 6 terão sido usadas como parte do conteúdo. No entanto, isto não impede que a Rockstar Games tenha enviado o pedido de DMCA para o conteúdo, fazendo com que o mesmo fosse removido de praticamente todas as plataformas onde se encontrava.

Curiosamente, o vídeo e a sua remoção tiveram mais atenção da comunidade do que propriamente o facto de ser uma violação dos direitos de autor, o que terá levado muitos utilizadores a terem ainda mais atenção para o mesmo – que de outra forma poderia até nem ter obtido, passando como mais um trailer do jogo que vai chegar em breve ao mercado.

22/12/2022
Twitter confirma que dados em novo leak da plataforma são de 2021

Recentemente o Twitter tem estado sobre as notícias, sobretudo pelas ações de Elon Musk dentro da empresa. No entanto, também surgiu recentemente a possibilidade de a empresa ter sido afetada por um roubo de informação, na qual dados de milhares de utilizadores na plataforma poderiam ter sido comprometidos.

Em Janeiro de 2022, o Twitter terá recebido e corrigido uma vulnerabilidade sobre a sua API, a qual permitia a atacantes recolherem dados pessoais dos utilizadores da plataforma – nomeadamente o email e número de telefone associado com qualquer conta do serviço.

Como esta informação não se encontra normalmente visível e publicamente acessível, certamente que seria uma grave falha de segurança. A falha foi rapidamente corrigida, mas não sem antes um hacker ter alegadamente usado a falha para recolher informação pessoal de 5.4 milhões de utilizadores da plataforma.

Esta informação estaria para venda em sites da dark web por quase 30.000 dólares, sendo que a primeira referência aos mesmos surgiu em Julho de 2022. Apesar de se desconhecer se esta informação foi realmente vendida, em Setembro e Novembro de 2022 foram novamente reveladas as listas contendo as informações alegadamente vendidas, mas desta vez as mesmas estariam acessíveis gratuitamente.

Alguns investigadores de segurança que analisaram a lista apontam que esta não será a mesma lista que foi inicialmente vendida, e teria muita mais informação de utilizadores do Twitter.

Agora, o Twitter veio confirmar mais detalhes sobre esta listagem, indicando que a mesma terá sido originária da falha que aconteceu na API da plataforma em finais de 2021. A empresa afirma que, depois de analisar a lista que estaria disponível gratuitamente, chegou-se à conclusão que os dados recolhidos terão sido associados com a falha que foi reportada em Janeiro de 2022 – e estaria acessível nos meses anteriores.

A falha terá sido usada para recolher os dados pessoais de 5.4 milhões de contas dentro da plataforma.

A gravidade da situação encontra-se no facto que esta nova lista encontra-se disponível de forma totalmente gratuita, enquanto que a inicialmente fornecida para venda apenas estaria acessível para o comprador e vendedor.

12/12/2022
OnePlus Ace 2 surge em novo leak com mais detalhes

Se tivermos em conta os recentes rumores, a OnePlus encontra-se agora a preparar para a chegada do novo OnePlus Ace 2. Apesar de ainda nada oficial sobre este dispositivo ter sido revelado, os leaks mais recentes já apontam algumas das características que poderemos encontrar no mesmo.

O leaker Yogesh Brar veio recentemente revelar alguns detalhes sobre o que poderemos esperar do novo smartphone da OnePlus. Segundo o mesmo, o novo OnePlus Ace 2 deve vir a contar com um ecrã de maiores dimensões, juntamente com um novo chip de ainda mais desempenho face ao que se encontrava na versão original.

Segundo o leaker, o dispositivo deve contar com um ecrã AMOLED de 6.67 polegadas, com uma resolução final de 1.5K, acompanhado com uma taxa de atualização de 120Hz. É ainda referido que este deve contar com o mais recente Android 13, sobre a interface da ColorOS 13.

A nível das câmaras, na parte traseira deve encontrar-se um conjunto de três sensores, sendo o principal um Sony IMX890 com 50 MP, e acompanhado por uma lente ultra-grande angular de 8MP e um terceiro sensor ainda desconhecido de 2 MP. Na parte frontal encontra-se um sensor de 16 MP.

Já debaixo da estrutura, o OnePlus Ace 2 deve contar com um processador Snapdragon 8 Plus Gen 1, da Qualcomm, acompanhado com até 16 GB de RAM e 256 GB de armazenamento. A bateria deverá ser de 5000 mAh com suporte para carregamento rápido a 100W.

De notar que, até ao momento, todas as informações conhecidas sobre o modelo partem apenas de rumores, sendo que a fabricante não confirmou oficialmente o mesmo. No entanto, espera-se que o lançamento venha a acontecer durante o primeiro trimestre de 2023.

21/11/2022
Autoridades do Reino Unido detiveram jovem de 17 anos por ataques informáticos

As autoridades do Reino Unido confirmaram ter detido um jovem por alegados ataques feitos nos últimos tempos pela Internet.

De acordo com o comunicado das autoridades, o jovem, de 17 anos, encontrava-se na cidade de Oxfordshire, onde terá praticado atos de “hacking”. O comunicado das autoridades é relativamente curto, indicando apenas que o jovem estará sobre a deteção das autoridades e será brevemente questionado.

Apesar de o comunicado não ter indicado mais detalhes sobre o hacker, algumas fontes apontam que este pode encontrar-se relacionado com o grupo Lapsus, que recentemente foi indicado como sendo o autor dos ataques que afetaram a Uber e que levaram também ao leak de conteúdos sobre GTA 6.

De notar que, até ao momento, ainda não existe uma confirmação oficial das autoridades sobre o detido. Da mesma forma, no caso da Uber, a empresa afirmou que depois das investigações do seu recente ataque, acreditava-se que o mesmo tinha sido feito pelo grupo “Lapsus”.

Pouco tempo depois, surgiram também imagens de desenvolvimento de GTA 6, que apesar de terem sido partilhadas por um utilizador conhecido como “TeaPot”, algumas fontes indicavam ser um dos associados com o grupo Lapsus no passado.

23/09/2022
Fãs tentam recriar mapa de GTA 6 usando os recentes leaks

Recentemente a Internet ficou numa verdadeira reviravolta, depois de terem sido reveladas as primeiras imagens de GTA 6, embora ainda numa fase bastante inicial de desenvolvimento. Pela Internet foram vários vídeos e imagens que detalhavam um pouco do jogo da Rockstar Games.

Considerado por muitos como o maior leak no mundo dos videojogos, os conteúdos que foram disponibilizados permitiram não apenas dar a conhecer o novo jogo, mas também o que poderemos esperar do mapa onde o mesmo vai acontecer.

E existe quem esteja a usar esses conteúdos para criar o próprio mapa do que poderemos vir a ter na versão final do título.

Usando as imagens e vídeos partilhados pelo leak, vários fãs têm vindo a usar os conteúdos para criar o mapa virtual da cidade onde GTA 6 vai decorrer. Como se sabe, todas as sagas de GTA contam com cidades baseadas no mundo real, e tirando parte desse conhecimento, os fãs do jogo começaram a investigar zonas onde os conteúdos foram capturados, e a criar um pequeno mapa do que poderá vir a encontrar-se no jogo final.

Existe mesmo quem esteja a usar as imagens do leak para as comparar com imagens do Google Maps, traçando os locais ao pormenor. Apesar de ainda ser muito cedo para indicar exatamente o que se espera do mapa, os fãs esperam tentar recriar o melhor possível o mesmo com base nessas informações.

De relembrar que GTA 6 ainda não possui uma data prevista de lançamento. Apesar de ter sido confirmado em várias ocasiões pela Rockstar Games como estando em desenvolvimento, nada se sabe ainda sobre quando irá surgir no mercado.

22/09/2022
FBI estaria a investigar leak de conteúdos sobre GTA 6

Recentemente o leak de conteúdos sobre o GTA 6 tem vindo a fazer as notícias, sendo mesmo considerado um dos maiores leaks da história dos videojogos. No entanto, a Rockstar não pretende deixar passar este incidente impune, e as autoridades já estarão a verificar o mesmo.

Durante a semana passada, a Rockstar Games sofreu o que pode ser considerado um dos maiores leaks de sempre, com dezenas de conteúdos associados ao desenvolvimento de GTA 6 a serem revelados para a internet. Pouco tempo depois, a própria empresa confirmou os conteúdos, tendo revelado que teriam sido roubados internamente.

O ataque foi reivindicado por um utilizador conhecido apenas como “Tea Pot”, que se acredita fazer parte do grupo Lapsus. O mesmo terá ameaçado vender ainda mais conteúdos do jogo, ou divulgar a informação para a internet caso a Rockstar Games não entrasse em contacto com o mesmo.

No entanto, acredita-se que as autoridades já estarão envolvidas em investigar o ataque. Mais concretamente o FBI já terá analisado os sistemas afetados para recolher qualquer prova que possa ser pertinente.

Esta investigação seria uma continuação de outras do passado, associadas com ataques que o grupo Lapsus terá realizado. Para já, tendo em conta que a investigação ainda se encontra a decorrer, existe pouca informação sobre a mesma, mas de relembrar que no passado mês de Março, foram detidos em Londres suspeitos de fazerem parte do grupo Lapsus, e que se acredita poderem te relação com o agora reconhecido “Tea Pot”.

22/09/2022
Construtor do ransomware LockBit surge em leak por programador “descontente”

Durante os últimos meses, o grupo LockBit tem vindo a manter uma atividade constante de ataques de ransomware a vários alvos. No entanto, parece que o grupo sofreu recentemente um leak interno de um programador descontente com o mesmo.

Em meados de junho, o grupo lançou uma nova versão da sua ferramenta de encriptação, conhecido como LockBit Black (a v3.0). Esta nova versão chegou com várias melhorias face à anterior, sobretudo para evitar a deteção e a analise do mesmo, bem como dificultar a tarefa de recuperar dados encriptados.

No entanto, parece que um programador descontente com o grupo terá revelado agora algumas das ferramentas usadas pelo mesmo para criar esta versão do ransomware.

A partir do Twitter, uma nova conta de utilizador sobre o nome de “Ali Qushji” terá recentemente publicado os ficheiros associados com o construtor do ransomware, o mesmo que é usado para criar as versões personalizadas do mesmo para as vítimas. Os conteúdos em questão dizem respeito ao LockBit 3.0.

De acordo com o investigador de segurança 3xp0rt, que revelou o leak, os ficheiros possuem as informações necessárias para usar o ransomware e criar versões adaptadas do mesmo. Todos os ficheiros foram partilhados sobre o GitHub.

O investigador VX-Underground também afirma ter sido contactado no passado por um utilizador, que se diz antigo programador do grupo, e que teria informado sobre os conteúdos em questão.

A divulgação destes ficheiros, no entanto, pode permitir que qualquer pessoa crie o seu próprio ransomware, o que abre portas para novos ataques ainda mais graves. Além disso, abre também possíveis problemas para o próprio grupo, que pode agora ter a mais recente versão do seu programa analisada em mais detalhe por investigadores de segurança – e que pode causar danos para as operações do grupo no futuro.

21/09/2022
Rockstar Games deixa comunicado sobre o leak de GTA 6

Durante o passado fim de semana, conteúdos associados ao desenvolvimento de GTA 6 foram revelados na internet, o que inclui imagens e vídeos do novo jogo. Apesar de praticamente já existir a confirmação de que o conteúdo revelado era, efetivamente, do novo GTA, agora a empresa veio deixar mais detalhes sobre o que aconteceu.

Segundo o comunicado da Rockstar Games, esta confirma ter sido vítima de uma intrusão na sua rede, da qual terão sido roubados conteúdos associados ao desenvolvimento de GTA 6. Nestes inclui-se vídeos de desenvolvimento do jogo, que posteriormente foram partilhados pela internet.

A empresa confirma ainda que, para já, não existe qualquer impacto a nível dos serviços que estão atualmente a ser fornecidos por esta, bem como o desenvolvimento de qualquer jogo. A empresa também afirma que vai continuar o desenvolvimento do jogo, e espera revelar mais novidades sobre o mesmo durante os próximos meses.

Esta mensagem confirma que os conteúdos que foram disponibilizados pela internet são, efetivamente, da nova geração do jogo, embora ainda numa fase bastante inicial de desenvolvimento.

Ainda se desconhece se a empresa terá entrado em contacto com o autor do leak, o qual alega que possui mais conteúdos roubados da empresa, incluindo código fonte tanto de GTA 5 como do futuro título, e possivelmente ainda mais imagens e vídeos da nova geração do jogo.

19/09/2022
Funcionários da Rockstar Games “devastados” com o leak de GTA 6

Recentemente a internet tem estado num verdadeiro alvoroço com o recente leak de imagens e vídeos sobre o que se acredita ser GTA 6. Pela internet surgiram, no final da semana passada, mais de 90 imagens e vídeos do que se acredita ser uma versão em desenvolvimento inicial de GTA 6.

Nos últimos dias, a Rockstar Games tem vindo a tentar remover o máximo de conteúdo revelado quanto seja possível, com várias fontes a confirmar que o leak se trata de material real. Além disso, o leak surge apenas alguns meses depois de a própria Rockstar Games ter confirmado que estava a desenvolver o jogo de forma oficial.

Apesar de ainda não existir um comunicado oficial da empresa, várias fontes apontam que os leaks são reais. De acordo com o jornalista Jason Schreier da Bloomberg, que citou fontes internas da empresa, esta tem estado num verdadeiro “pesadelo”, tentando conter a divulgação das informações, e no que alguns funcionários acreditam ser um dos maiores leaks da história dos videojogos.

No entanto, se para os jogadores novidades sobre o aguardado GTA 6 podem ser consideradas benéficas, para quem desenvolve o jogo está longe de o ser. Várias fontes apontam que, depois de o leak ter sido confirmado, os programadores que trabalham no desenvolvimento de GTA 6 sentem-se “devastados” pelo seu trabalho ter sido revelado.

Ao mesmo tempo, ainda se encontra à espera de um comunicado oficial da empresa relativamente a este assunto, algo que se espera que venha a surgir durante o dia de hoje – embora ainda nada de concreto tenha sido confirmado pela mesma.

Para já, do que se sabe, a Rockstar tem vindo a tentar remover o máximo de conteúdo relacionado com a leak da internet, o que parece confirmar que o mesmo é real. Além disso, várias fontes também apontam que o conteúdo, embora numa fase de desenvolvimento inicial, é verdadeiro.

19/09/2022
TikTok nega ataque e roubo de dados da sua plataforma

Recentemente surgiram indicações de que o TikTok poderia ter sido alvo de um ataque, onde várias informações internas da empresa poderiam ter sido roubadas – com o potencial de existirem também informações respeitantes aos utilizadores da plataforma.

No entanto, em comunicado ao portal BleepingComputer, a plataforma veio agora negar este roubo de dados, afirmando que os dados recolhidos pelos atacantes não possuem qualquer relação com a empresa.

O caso começou no passado Domingo, quando um utilizador conhecido como “AgainstTheWest” publicou num site de divulgação de bases de dados uma lista com mais de 2.05 mil milhões de registos, e 790GB de tamanho total, respeitante alegadamente ao TikTok.

Na altura, as imagens partilhadas diziam respeito a conteúdos que aparentavam estar associados com utilizadores da plataforma, nomeadamente a dados estatísticos e de contas individuais. Foi ainda indicado que o código fonte da plataforma teria sido roubado no mesmo ataque.

No entanto, em resposta a este leak, o TikTok afirma que os conteúdos que estão a ser publicados não possuem qualquer relação com a empresa. Em comunicado, a empresa sublinha que os dados a serem divulgados não são respeitantes à empresa, e tão pouco o código fonte é de ferramentas desta.

A empresa afirma ainda que terá analisado os seus sistemas, não tendo verificado qualquer ataque sobre a sua infraestrutura. Por agora, os atacantes ainda não divulgaram muita informação sobre o que terá sido efetivamente roubado, para além de algumas informações escassas.

Várias fontes apontam falhas nos dados que indicam que pode tratar-se de uma recolha massiva de informações da plataforma, e não de um ataque direto à mesma. Acredita-se que os dados podem dizer respeito a uma plataforma que estaria a recolher dados dos utilizadores do TikTok – vulgo scraping – para criar listas detalhadas com informação pública do serviço.

05/09/2022
Microsoft deixa escapar acidentalmente chaves de autenticação no GitHub

Erros acontecem, mas não deixa de ser grave quando credenciais de acesso de uma empresas como a Microsoft acabam por ser tornados públicos. Foi exatamente isso que aconteceu recentemente, onde funcionários da Microsoft terão divulgado acidentalmente as chaves de autenticação no GitHub.

A descoberta foi feita pela empresa de segurança “spiderSilk”, que revelou ter confirmado com a Microsoft o leak acidental das chaves. Mossab Hussein, investigador chefe de segurança da empresa, confirmou ter descoberto as chaves num dos projetos da empresa sobre o Github, no código fonte do mesmo.

As chaves que foram deixadas sobre o código fonte era associado com alguns utilizadores do Azure, o que poderia permitir a terceiros aceder sobre a plataforma e realizar ações em nome da Microsoft.

No entanto, desconhece-se exatamente ao que as chaves diziam respeito, uma vez que a Microsoft não informou mais detalhes sobre as mesmas. No entanto, a empresa sublinhou que as mesmas não terão sido usadas por terceiros no período de tempo que estiveram expostas – e entretanto, já foram revogadas.

17/08/2022
1Password recebe grande atualização em app para Android e iOS

Depois de vários meses em desenvolvimento, a nova versão da aplicação de 1Password para dispositivos móveis finalmente encontra-se disponível. Esta é uma das maiores atualizações de sempre realizadas sobre a aplicação.

A nova versão do 1Password 8 encontra-se agora disponível para Android e iOS, trazendo novas funcionalidades e um novo design em geral, que devem aproximar ainda mais o que se encontra na aplicação para desktop também nos dispositivos móveis.

A mesma conta com novas funcionalidades para mais rápido acesso aos conteúdos principais, e de forma a procurar as contas que realmente se pretende, bem como a aceder aos conteúdos mais acedidos pelos utilizadores.

A funcionalidade de Watchtower, que analisa os emails dos utilizadores para identificar qualquer leak que ocorra pela internet, também chega agora na versão para smartphones, dando assim alerta quando ocorre um leak conhecido pela internet.

[embedded content]

Apesar de muitas das funcionalidades já se encontrarem disponíveis na versão para desktop faz algum tempo, as melhorias certamente que serão bem vindas pelos utilizadores que tenham conta sobre a plataforma.

09/08/2022
5.4 milhões de contas do Twitter podem ter informações pessoais comprometidas

Existe a possibilidade que 5.4 milhões de utilizadores do Twitter possam ter os seus dados de contas na plataforma comprometidos, tendo em conta uma recente falha de segurança que teria sido descoberta sobre a mesma.

De acordo com o portal RestorePrivacy, uma vulnerabilidade sobre a plataforma do Twitter, que teria sido descoberta em Janeiro deste ano, terá sido usada para recolher informação de quase 5.4 milhões de contas do Twitter, sendo que estes dados encontram-se agora à venda na Dark Web.

A vulnerabilidade foi reportada ao Twitter pela plataforma HackerOne, em Janeiro, sendo que a mesma permitia aos atacantes adquirir o número de telefone e o email associado a virtualmente qualquer conta da plataforma. Isto aplica-se mesmo às contas que teriam indicado para ocultar esses dados do formato público.

A falha estaria relacionada com a aplicação para Android do Twitter, e na forma como esta realizava a validação dos dados de login no serviço. A falha foi reportada pelo utilizador “zhirinovskiy”, no dia 1 de Janeiro, classificando a mesma de bastante grave se nas mãos erradas.

Entre a descrição da falha encontra-se a possibilidade que os atacantes poderiam criar uma base de dados com milhões de contas e dados sensíveis de utilizadores do Twitter, virtualmente de qualquer conta.

Poucos dias depois, o Twitter terá validado a falha, e recompensado zhirinovskiy com um prémio de 5040 dólares, indicando ainda que estaria a ser trabalhada a resolução do problema. No entanto, parece que a correção da falha não veio a tempo de evitar o pior.

Recentemente foi colocado num portal da dark web uma base de dados do Twitter, contendo 5.4 milhões de contas da plataforma e informações relativas às mesmas. O leak indica que entre os dados recolhidos encontra-se o nome de utilizador da conta, email e número de telefone – ou seja, basicamente a informação que se teria acesso através da exploração da falha anterior.

O autor do leak afirma que existem contas de várias personalidades e contas de interesse. Os dados que foram partilhados pelo autor do leak a algumas fontes também validam que os dados são efetivamente reais.

O criador da leak encontra-se a vender esta base de dados por 30.000 dólares, sendo que ainda se desconhecem detalhes sobre se a mesma terá chegado a ser vendida a alguma entidade.

O Twitter já confirmou que se encontra a investigar a falha, analisando os dados roubados, mas a investigação poderá ainda demorar algum tempo até trazer resultados concretos.

22/07/2022
Neopets alvo de roubo de dados em 69 milhões de utilizadores

Se era utilizador do portal da Neopets, possivelmente os seus dados pessoais fazem agora parte da lista de 69 milhões de contas que foram afetadas num recente leak da plataforma.

A Neopets trata-se de uma plataforma onde os utilizadores podem criar e manter os seus animais virtuais, jogando com os mesmos diferentes títulos e interagindo com a comunidade. Recentemente a plataforma revelou que iria integrar-se no mercado das NFTs, para no futuro também se integrar no metaverso.

No entanto, de acordo com o portal BleepingComputer, um hacker conhecido como “TarTarX” revelou, num portal da dark web, que se encontra a vender todo o código fonte e base de dados do portal. A venda encontra-se a ser feita por cerca de 94.000 dólares, sendo que a base de dados inclui todas as informações pessoais dos utilizadores no serviço – incluindo nomes, emails e outras informações sensíveis.

O vendedor afirma que a base de dados contem mais de 69 milhões de utilizadores, sendo que muita da informação presente na mesma diz respeito aos dados que os utilizadores partilharam nos seus perfis da plataforma.

O hacker não revelou detalhes sobre como o roubo de dados teria ocorrido, mas indicou que não terá sido sobre o formato de ransomware – ou seja, não terão sido propriamente encriptados dados da empresa nem dada a possibilidade desta pagar para reaver os mesmos e evitar a publicação.

Enquanto isso, a empresa ainda não deixou qualquer comunicado sobre a situação, mas a partir do Discord, alguns dos moderadores de um servidor não oficial do jogo, e que possuem relação direta com a empresa gestora do mesmo, afirmam que o roubo de dados encontra-se a ser investigado.

Os utilizadores são aconselhados a alterarem as suas senhas, bem como terem atenção a qualquer mensagem de email ou SMS que possam receber.

21/07/2022
GTA 6 pode contar com retorno de personagens antigas

Por esta altura já se ouviram centenas de rumores relativamente a GTA 6, mas estes parecem não parar de surgir. Ainda mais agora que a Rockstar Games confirmou oficialmente estar a desenvolver o jogo, embora ainda sem data prevista de lançamento.

Os mais recentes rumores partem de GTA_VI_Leak, utilizador do Reddit que, no passado, já tinha confirmado com sucesso a chegada de Dr. Dre a GTA Online. Segundo o utilizador, é possível que em GTA VI estejam algumas personagens conhecidas dos fãs da saga, nomeadamente Niko Bellic, de GTA IV, e Michael De Santa, de GTA V.

Segundo o leak, a história iria indicar que Niko Bellic nunca foi capturado pelas autoridades, e manteve-se numa posição elevada do universo de crime em GTA IV, causando mudanças drásticas na cidade.

O leaker também indica que Michael De Santa deve regressar ao jogo, tendo em conta que o ator que foi usado para a captura de movimentos e a voz, Ned Luque, terá trabalhado recentemente com a Rockstar Games.

Obviamente, não existe nenhuma confirmação oficial sobre o que esperar da próxima versão do jogo. No entanto, a Rockstar Games já confirmou que este se encontra em desenvolvimento, apesar de, em reunião com os investidores, ter indicado que o lançamento não deve acontecer antes de Abril de 2026, devido a vários problemas com o desenvolvimento do jogo.

11/07/2022
OpenSea alerta para roubo massivo de emails dos clientes

A plataforma do OpenSea, um dos maiores marketplaces da Internet, encontra-se a notificar os utilizadores para um possível leak dos emails sobre uma plataforma externa.

De acordo com o email enviado pela plataforma para os seus utilizadores, um funcionário da empresa Customer.io, a plataforma usada pela OpenSea para a gestão dos sistemas de emails dos clientes, terá acedido inapropriadamente a dados da plataforma, descarregando os mesmos e partilhado com plataformas de terceiros.

Em causa encontram-se os emails usados pelos clientes para receberem comunicações de publicidade da plataforma, para quem se encontrava registado sobre a newsletter da mesma.

O possível impacto desta medida pode ser bastante grande, já que a plataforma afirma que, caso os utilizadores tenham de alguma forma enviado o email para o serviço no passado, podem ter sido diretamente afetados.

A empresa já terá começado a notificar os utilizadores que podem ter sido afetados por esta medida. A empresa recomenda ainda que se tenha cuidado a potenciais emails de phishing, que agora possam surgir derivado do uso malicioso dos dados recolhidos, nomeadamente dos emails usados para o envio de futuras comunicações.

Até ao momento os únicos dados que aparentam ter sido acedidos serão os emails, sendo que não existe confirmação de qualquer outro impacto a nível dos clientes, incluindo das suas carteiras virtuais e itens adquiridos pela plataforma.

30/06/2022
Duke Nukem Forever de 2001 é revelado em novo leak

Duke Nukem Forever talvez seja conhecido como o jogo que durou anos a ser lançado, tendo passado de editora em editora, e mesmo quando foi lançado, a sua receção ficou abaixo do esperado pelos fãs – com muitos descontentes pela qualidade final do mesmo.

Mesmo que o título tenha caído no esquecimento para muitos, ainda possui uma comunidade de fãs online. E recentemente surgiram informações do que pode ser considerado uma das primeiras builds em desenvolvimento do jogo, que data de 2001.

O site Duke 4 revelou uma mensagem partilhada no 4Chan sobre uma alegada build do jogo, que data de 2001 – e é bastante aproximada do que a 3D Realms revelou no trailer do jogo da E3 de 2001, embora se acredite que não seja a mesma build.

[embedded content]

O leaker, que não teve a identidade revelada, disponibilizou um conjunto de vídeos e imagens da build, comprovando que a mesma é real. O próprio George Broussard, diretor original do jogo, confirmou que a build parece ser real, mas será uma versão inacabada do jogo que estava previsto para essa altura e nunca chegou a ser disponibilizado.

Broussard afirma não ter ideia de quem o disponibilizou online, mas que os fãs devem ter atenção que não existe nenhum conteúdo final nessa build. No entanto, o leaker afirma que uma grande parte dos mapas encontram-se disponíveis – embora inacabados – bem como os vários capítulos do jogo.

De relembrar que Duke Nukem Forever foi originalmente revelado em 1997, mas mais de uma década depois, o jogo não seria lançado, com a editora original 3D Realms a ficar sem dinheiro para continuar o desenvolvimento e, eventualmente, a encerrar o projeto em 2009. A Gearbox Software pegou no nome do jogo desde então, tendo lançado a versão final do mesmo em 2011, para reviews bastante negativas.

10/05/2022
Pixel Watch volta a surgir em novas imagens

Faz algum tempo que os rumores apontam que a Google se encontra a preparar para lançar um novo smartwatch no mercado, integrado dentro da linha Pixel. Apesar de ainda nada oficial ter sido revelado, os rumores praticamente já confirmaram todos os detalhes deste novo dispositivo.

Depois de terem sido reveladas renderizações do mesmo, agora surgem novas imagens que podem apontar o que esperar do design deste. O portal 91Mobiles revelou um leak que revela alguns detalhes sobre o design, apontando que o dispositivo é internamente conhecido como “Rohan”.

Pela imagem revelada, poderemos esperar um smartwatch com um ecrã circular, onde a estrutura do ecrã conta com bordas ligeiramente dobradas, e uma coroa na parte lateral para controlar o sistema – similar ao que acontece no Apple Watch.

Estas imagens dão força a outras imagens reveladas no passado, por parte do leaker Jon Prosser, e que confirmam que o dispositivo vai ter um ecrã praticamente sem bordas e com pulseiras de várias cores.

A imagem agora revelada também confirma que o dispositivo vai contar com os tradicionais sensores de medição do ritmo cardíaco, SpO2 e possível mente uma maior integração com o Fitbit-WearOS – tendo em conta a aquisição da Google.

É possível que mais novidades sobre o Pixel Watch venham a ser reveladas durante o evento Google I/O deste ano, que está previsto de se realizar em breve.

20/04/2022
Anonymous confirma ataque a uma das maiores empresas de oleodutos na Rússia

O grupo Anonymous revelou recentemente ter obtido mais de 79 GB associados com contas de email de uma das maiores empresas de oleodutos na Rússia.

Segundo revela o portal HackRead, o grupo afirma ter obtido os dados de emails associados com a empresa Omega Company, uma filial de desenvolvimento da Transneft, uma das maiores empresas do setor dos oleodutos na Rússia.

A confirmação do ataque terá sido realizada no passado dia 17 de Março, sendo que a conta do Twitter @YourAnonNews, que normalmente partilha algumas informações sobre o grupo, informa que foram roubados mais de 79 GB de dados associados com contas de emails da empresa.

De notar que o leak da informação não foi originalmente partilhado pelo Anonymous, mas sim por indivíduos associados ao grupo num site de partilha de leaks. De acordo com os dados revelados, o leak possui várias informações sensíveis de funcionários da empresa, comunicações internas e de executivos, entre outros dados importantes.

Existem ainda imagens e fotos associadas com as infraestruturas da empresa, incluindo imagens de servidores onde se encontra toda a informação que terá sido roubada.

É importante relembrar que a Transneft é uma das maiores empresas controladas pelo governo russo no setor dos oleodutos do pais, e também a mais recente entrada na lista das empresas bloqueadas pelos EUA de realizar negócios com entidades no mesmo. A Omega Company será uma filial desta dedicada ao desenvolvimento e investigação de produtos.

19/03/2022
Microsoft poderá estar a desenvolver uma nova Xbox

Muita gente ainda se encontra com algumas dificuldades em comprar as novas consolas Xbox Series S e X no mercado, tendo em conta a falta de stock que se verifica em várias regiões. No entanto, se os rumores estiverem corretos, a empresa pode já encontrar-se a desenvolver a próxima versão da consola.

Foi recentemente descoberto no código da consola que a Microsoft pode estar a desenvolver uma nova versão da Xbox, conhecida apenas pelo nome de código “Xbox Keystone”. Esta indicação surge no que aparenta ser uma pequena parte do código de atualização do sistema da Xbox, e é totalmente diferente de todas as versões que são conhecidas atualmente no mercado.

Obviamente, não existe forma de confirmar que se trata realmente de uma nova consola da Microsoft. É possível que esta seja apenas uma variação dos modelos atuais que ainda não teria sido revelada pela empresa – ou estaria prevista para o futuro.

Infelizmente, para além do nome, a leak não revela qualquer detalhe sobre a consola, informações de hardware da mesma ou imagens. Portanto resta aguardar que mais informações sejam conhecidas, seja de forma oficial ou não.

10/03/2022
Dados internos do grupo de ransomware Conti revelados depois de apoiar a Rússia

O grupo de ransomware Conti foi um dos que apoiou publicamente a decisão da Rússia em invadir a Ucrânia, demonstrando o seu apoio a Putin. No entanto, parece que esta medida não terá sido bem vista por todos os membros do grupo, que agora começam a tomar medidas contra o mesmo.

Ao que tudo indica, depois de o grupo ter confirmado o apoio ao governo russo, vários membros internos terão começado a divulgar informações sobre o mesmo, onde se inclui conversas realizadas internamente pelo grupo com possíveis compradores do ransomware, além de conversas entre os próprios membros do grupo.

De acordo com o investigador de segurança Vitali Kremez, que acompanha as movimentações do grupo faz alguns meses, as mensagens agora reveladas fazem parte do programa de chat Jabber, que o grupo usa para realizar as conversas de forma segura e anónima.

No total foram revelados mais de 393 ficheiros JSON contendo as conversas, com 60.694 mensagens trocadas desde 21 de Janeiro de 2021. De relembrar que o grupo Conti começou as suas operações em Julho de 2020, portanto este leak contem um vasto conjunto das conversas tidas pelo grupo.

Estas conversas incluem diversas informações adicionais sobre o grupo, que podem ser consideradas importantes para os investigadores e comunidade em geral. Entre estas inclui-se novas vitimas de ransomware que eram, até agora, desconhecidas, dados privados do grupo e dos seus compradores, carteiras de transações, entre outros detalhes importantes.

Foram ainda descobertas cerca de 239 novas carteiras de bitcoin que terão sido usadas para receber pagamentos dos ataques, e que agora podem ser monitorizadas para identificar possíveis transações que tenham sido feitas nas mesmas.

De relembrar que, no início da semana passada, o grupo tinha confirmado o seu apoio ao governo russo, tendo ainda deixado a ameaça para qualquer entidade que venha a tentar realizar ataques contra o mesmo, que iriam igualmente enfrentar o grupo.

No entanto, esta mensagem foi entretanto substituída por outra, onde o grupo afirma não ter relações com nenhuma parte governamental – possivelmente depois das pressões deixadas por parceiros e afiliados do grupo na Ucrânia – embora tenha sido demasiado tarde para prevenir as fugas de informações internas do grupo.

De notar também que vários grupos de ransomware têm vindo a tomar partido sobre o pais que apoiam sobre os confrontos.

28/02/2022