Pessoa de sexo não identificado, com cabelo roxo e pele azul, segurando uma xícara de café com vários ícones em alusão ao Manual do Usuário na fumaça e um celular na outra mão. Embaixo, o texto: “Apoie o Manual pelo preço de um cafezinho”.

Vazamento

PF ainda investiga ataques hacker e “megavazamento” de dados um ano depois

PF ainda investiga ataques hacker e “megavazamento” de dados um ano depois, por Paula Soprana na Folha de S.Paulo:

O balanço das investigações de ciberataques decepciona. Os principais ataques hacker a órgãos do governo durante a pandemia e a investigação sobre o caso do “megavazamento” —a venda de dados pessoais de 223 milhões de brasileiros na internet—, ocorrido há cerca de um ano, ainda estão sem resposta.

Danilo Doneda, membro do conselho nacional de proteção de dados da Autoridade Nacional de Proteção de Dados (ANPD), à reportagem:

“São tragédias anunciadas. Ao rapidamente culpar hackers, lavamos as mãos sobre a própria responsabilidade do setor público. Os sistemas são invadidos, mas não deveriam ser.”

Curadoria de curadorias dos Facebook Papers

Os documentos internos do Facebook vazados por Frances Haugen estão nas redações de quase 20 publicações norte-americanas que, desde sexta (22), estão publicando uma avalanche de reportagens virando do avesso o Facebook. As notinhas do Manual são um trabalho de curadoria; dada a quantidade de materiais que já saíram e continuam saindo, esta é diferente, é uma curadoria de curadorias:

Estou me atualizar. Do que você já leu, o que lhe chamou mais a atenção?

Twitch sofre vazamento enorme, incluindo “folha de pagamento” de streamers

A Twitch, plataforma de streaming da Amazon focada em games, sofreu um enorme vazamento na noite desta terça (5). Um arquivo de 125 GB foi disponibilizado no 4chan. Ele contém todo o código-fonte dos aplicativos da Twitch, o site inteiro twitch.tv, códigos relacionados a ferramentas e serviços internos ligados à AWS, um concorrente da Amazon ao Steam e três anos de dados de pagamentos a criadores de conteúdo.

Pelo Twitter, a Twitch confirmou o vazamento e disse estar “trabalhando com urgência para entender a dimensão disso”.

A forma como o vazamento foi divulgado, com um “parte 1” atrelado, sugere que mais dados sigilosos poderão vir a tona. A pessoa ou grupo que divulgou o vazamento justificou-se, dizendo que a atitude visa “fomentar mais disrupção e competição no espaço do streaming de video game online”.

O vazamento já está rolando por aí. À BBC News, o streamer BBG Calc confirmou que seus dados de faturamento na Twitch batem com os do vazamento. No Brasil, o perfil do Twitter @beescoitu compilou os rendimentos dos 100 streamers da língua portuguesa mais populares. Via Video Games Chronicle (em inglês), BBC News (em inglês), @twitch/Twitter (em inglês), @beescoitu/Twitter.

700 milhões de registros do LinkedIn estão à venda

Um banco de dados gigantesco, com 700 milhões de registros, foi posto à venda em um fórum online. A partir de uma “degustação” de 1 milhão de registros, o site Private Sharks, que deu a notícia em primeira mão, conseguiu confirmar a validade.

O LinkedIn publicou uma nota informando que não houve comprometimento dos seus sistemas e que nem todos os dados contidos no banco à venda têm origem em sua rede. Os que são de lá provavelmente foram obtidos por “raspagem” de perfis públicos. O Private Sharks acredita tratar-se de um mega-pacote baseado em vazamentos anteriores. Via Private Sharks (em inglês), LinkedIn (em inglês).

Não há senhas entre os dados à venda, então não há muito o que fazer para mitigar os danos. Só fique atento a tentativas de golpes por e-mail e outros meios de comunicação.

Vazam dados pessoais de 533 milhões de usuários do Facebook

Um banco de dados com registros de 533 milhões de usuários do Facebook foram disponibilizados gratuitamente na internet. O banco contém números de telefone, IDs do Facebook, nomes completos, localizações, aniversários, biografias, status de relacionamento, data da criação do perfil e, em alguns casos, endereços de e-mail, e segundo a Hudson Rock, empresa de ciberinteligência que descobriu o vazamento, provavelmente foi criado explorando uma falha do início de 2020 no Facebook que permitia capturar telefones de qualquer usuário.

O Business Insider fez alguns testes preliminares, com sucesso, para atestar a legitimidade dos dados vazados.

Alon Gal, co-fundador e CTO da Hudson Rock, especificou de quais países são os dados. No Brasil, são 8,06 milhões de perfis afetados. Via Business Insider (em inglês), @UnderTheBreach/Twitter (em inglês).

Novo vazamento expõe mais de 100 milhões de contas de celular

A PSafe encontrou outro banco de dados enorme de brasileiros sendo comercializado na “dark web”. Desta vez, são pouco mais de 100 milhões de cadastros de celulares, das operadoras Claro e Vivo, com dados detalhados incluindo nome, telefone, endereço e o histórico de relacionamento com a operadora. Para comprovar a veracidade, o cibercriminoso enviou dados do presidente Jair Bolsonaro (sem partido) e da apresentadora Fátima Bernardes. A PSafe enviará um relatório detalhado da descoberta à Autoridade Nacional de Proteção de Dados (ANPD). Via Neofeed.

Experian diz que investiga se está envolvida em escândalo de vazamento de dados no Brasil

A sede da Experian negou nesta segunda (8), outra vez, que a Serasa seja a fonte do vazamento de dados de mais de 220 milhões de CPFs no Brasil. Em nota, a empresa disse que após “exaustivas investigações” não encontrou evidências do envolvimento da Serasa, sua subsidiária brasileira, e que alguns dados incluídos no banco de dados à venda, como fotos, detalhes de previdência social, registros de veículos e dados de login de mídia social, não são coletados nem mantidos pela Serasa. Via Uol Tilt.

STF bloqueia site Fui Vazado e manda Polícia Federal ouvir seu criador

O Fui Vazado está inacessível desde a manhã desta sexta-feira (5). O site retorna um erro 1020 da CloudFlare, o que indica violação a alguma regra de firewall.

Não parece ser coincidência o fato de o Fui Vazado constar em um despacho do dia 3 de fevereiro do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), dentro do inquérito das fake news. No texto, ele é citado junto a outros endereços que “estariam comercializando, ilegalmente, dados pessoais de autoridades e dos Ministros desta CORTE” e que, por isso, deveriam ser bloqueados imediatamente — esses outros endereços também ficaram inacessíveis junto ao Fui Vazado, segundo o Estadão. O ministro Alexandre diz ainda que o Fui Vazado é o único cuja autoria é conhecida, e determinou que a Polícia Federal ouça Allan Fernando, o criador do site. Via STF, Estadão.

» Na entrevista que Allan Fernando me concedeu, ele afirmou categoricamente que não possui os bancos de dados detalhados do vazamento e que não vende nem tem intuito de lucrar com o Fui Vazado. Tentei novo contato com ele nesta sexta (5), sem sucesso.

Site permite consultar se seus dados estão no mega vazamento de janeiro

O desenvolvedor Allan Fernando Armelin da Silva Moraes criou o FuiVazado!, um site para que brasileiros consultem se seus dados (e quais deles) estão no mega vazamento de janeiro. Após alguns dias praticamente inacessível devido ao volume de acesso (quase meio milhão só no dia 29), na manhã desta segunda (1) ele não estava congestionado.

Especialistas divergem sobre a legalidade do site, porém. Para fazer a consulta, ele pede CPF e data de nascimento. Na tela seguinte, exige uma lista apontando quais dos 37 tipos de dados presentes no vazamento há os do usuário que fez a consulta. Via Uol Tilt.

Atualização (13h30): O Allan divulgou o código-fonte do site no GitHub.

Atualização (11h25): Muita gente levantou suspeitas da idoneidade do site FuiVazado!. Risco sempre existe, e se por um lado o fato do autor ter se identificado ajuda a mitigá-lo, por outro o código do site não ser aberto joga contra. Não me parece, porém, pelas declarações do Allan e seu histórico, que ele esteja por trás de algum plano mirabolante para coletar dados e/ou validar os do banco vazado. Em todo caso, o receio é compreensível e caso se sinta desconfortável com as circunstâncias do FuiVazado!, é aconselhável não fazer a consulta.

Seus dados pessoais vazaram; o que fazer agora?

por Rodrigo Ghedin

A gravidade com que são tratados os vazamentos de dados pessoais tem uma justificativa muito simples: boa parte deles não é substituível. Um número de telefone ou endereço são do tipo de dado mais simples de trocar, e mesmo esses já dão dor de cabeça e, para muitos, são trocas inviáveis. Documentos ou o nome […]

Compre dos parceiros do Manual:

Manual do Usuário