Tecnologia
Xbox Live vazou dados dos usuários, mas Microsoft negou falha; entenda
Recentemente, a Microsoft corrigiu uma vulnerabilidade no site do Xbox que permitia que cibercriminosos conseguissem ter acesso ao e-mail dos usuários a partir de suas gamertags (nomes de usuário). A vulnerabilidade foi relatada por Joseph “Doc” Harris, um pesquisador de segurança, à empresa.
Ao comentar a vulnerabilidade , Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’, usado por usuários de consoles Xbox para entender se houve algum ataque à conta e apelar em casos de punições injustas aplicadas pela empresa.
Após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.
Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox (XUID). No entanto, essa informação não estava criptografada . Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra proveniente de uma conta de testes que ele usa.
Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. “Tentei substituir o valor do cookie e atualizar, e de repente pude ver os e-mails de outros usuários”, afirma Harris em entrevista ao ZDNet.
Para resolver a questão, a Microsoft lançou um patch de correção. “A solução foi criptografar o XUID”, disse Harris. No entanto, apesar de ter reparado o problema, a Microsoft não o considerou exatamente como uma falha.
Por isso, Harris não recebeu pela denúncia, apesar de ter utilizado o canal específico de recompensas da Microsoft para alertar sobre a questão. Segundo um analista de segurança que trabalha para o Security Response Center da empresa, que testa as denúncias feitas, o bug não seria coberto pelo programa, isso porque, apesar de ser uma falha, não poderia ser explorada para invadir o Xbox , por exemplo.
Mesmo assim, isso acende uma questão bastante importante do ponto de vista de segurança. Apesar de não ter sido considerada uma falha grave pela Microsoft , muitas pessoas usam o mesmo e-mail em mais de um serviço. Ter esse endereço nas mãos de alguém mal-intencionado pode ser potencialmente perigoso.
O vazamento que expôs dados de quase todos os brasileiros , ultrapassando 220 milhões de CPFs tem deixado muita gente preocupada. E não é para menos: muito pior do que se esperava , o banco de dados inclui várias informações de cada uma dessas pessoas – vivas ou mortas -, como foto, endereço, telefone, e-mail e salário.
O problema é que, com tanta gente exposta, fica difícil saber quem está no meio e pode sofrer as possíveis consequências. Marco DeMello, presidente executivo da PSafe, empresa que foi a primeira a reportar o caso, disse ao Estadão que, dada a magnitude do vazamento , é difícil que algum brasileiro tenha ficado de fora. “A essa altura, todos os CPFs brasileiros estão nessa base de dados roubada. Estão lá meus familiares, meus sócios, minha equipe e qualquer coisa que eu pesquiso nos extratos. É assustador”, afirmou.
De acordo com apuração do Tecnoblog, todos os 223 milhões CPFs estão expostos gratuitamente, enquanto o restante dos dados está à venda na internet por valores que variam de US$ 0,075 a US$ 1 por CPF.
Isso significa que as informações podem ser compradas por cibercriminosos , que podem usá-las para aplicar diversos tipos de golpes, sobretudo os financeiros.
Você viu?
Com os tipos de dados presentes no vazamento, é possível que os golpistas assumam a identidade da vítima para fazer uma dívida, por exemplo. Além disso, é possível que as informações sejam usadas para praticar a chamada engenharia social, convencendo a vítima de que ela precisa passar mais dados – ou até dinheiro. Um CPF e um endereço roubados podem, por exemplo, serem usados para gerar um boleto tão legítimo que a vítima vai acreditar que deve pagá-lo.
Outra opção é que os criminosos usem dados de pessoas com mais visibilidade, como políticos ou executivos de alto cargo para extorquir dinheiro.
Por isso, é preciso que todas as pessoas estejam atentas a movimentações em contas e contatos por telefone, e-mail ou mensagem que sejam suspeitos. Caso algo fora do comum aconteça, o ideal é formalizar um boletim de ocorrência.
Por enquanto, ainda não se provou de onde vieram os dados vazados . Informações presentes no banco ligam as informações à empresa de análise de crédito Serasa Experian . A companhia nega relação e diz investigar o caso.
Bianca Andrade pagará multa de R$ 150 mil para Globo à vista
Maia reclama sobre racha no DEM na eleição à presidência da Câmara
Covid-19: Brasil tem 1,2 mil mortes e 61,9 mil infectados em 24 horas
Variante do coronavírus do Amazonas é identificada em São Paulo
Estado dá transparência aos dados sobre a vacinação contra a Covid-19
Bianca Andrade pagará multa de R$ 150 mil para Globo à vista
Reprodução/Instagram Boca Rosa se pronuncia sobre o processo movido pla Globo Com um acordo entre ambas as partes, o processo...
Maia reclama sobre racha no DEM na eleição à presidência da Câmara
Agência Câmara O presidente da Câmara, Rodrigo Maia (DEM) Presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ) , reclamou com...
Covid-19: Brasil tem 1,2 mil mortes e 61,9 mil infectados em 24 horas
O Brasil teve o registro de 61.963 infectados e 1.214 mortes por covid-19 em 24 horas. Os dados estão na atualização...
Variante do coronavírus do Amazonas é identificada em São Paulo
A Secretaria de Saúde do Estado e São Paulo confirmou hoje (26) que a variante do coronavírus encontrada no Amazonas...
Estado dá transparência aos dados sobre a vacinação contra a Covid-19
O Governo do Estado deu mais um passo para garantir a transparência nas informações sobre o novo Coronavírus (Covid-19): os...
PL propõe local de apoio para trabalhador de app
Os motoristas e entregadores por aplicativos que atuam no Espírito Santo poderão ter pontos de apoio com banheiro, chuveiros, vestiários,...
Defensoria Pública realiza atendimento on-line
Cidadãos que precisam de assistência jurídica mas não podem pagar os honorários de um advogado particular podem buscar a Defensoria...
Defensoria realiza atendimento on-line
Cidadãos que precisam de assistência jurídica mas não podem pagar os honorários de um advogado particular podem buscar a Defensoria...
Bolsonaro pode ser investigado por gastos milionários: leite condensado e alfafa
ImagoImages Presidente Jair Bolsonaro A Procuradoria-Geral da República ( PGR ) recebeu uma ação enviada pelo deputado David Miranda (PSOL-RJ), solicitando que...
Justiça manda suspender entrega de 132 mil doses de vacina ao Amazonas; entenda
Reprodução: iG Minas Gerais Vacina feita pela Universidade de Oxford em parceria com a AstraZeneca A entrega de 132 mil...
Senadores propõem leis que punem ‘fura-filas’ da vacina em até 6 anos de prisão
Divulgação/Governo do Estado de São Paulo Aproximadamente 850 mil pessoas já foram vacinadas contra a Covid-19 no país Três senadores...
TCU vê irregularidades no uso de dinheiro do SUS para distribuição de cloroquina
Agência Brasil Ministro tem cinco dias para prestar esclarecimentos ao TCU A área técnica do Tribunal de Contas da União...
Atraso na vacinação e fim do auxílio podem atrapalhar retomada econômica, diz BC
A nova alta dos casos de covid-19 coloca em risco a retomada da atividade econômica no Brasil, avalia o Banco...
LATAM prorroga transporte gratuito de profissionais que atuam no combate à Covid-19
Gabriel Araújo LATAM prorroga transporte gratuito de profissionais que atuam no combate à Covid-19 A LATAM vai prorrogar até o...
Mais de 1 mil pessoas já foram vacinadas contra a Covid-19 em Cachoeiro
Em Cachoeiro de Itapemirim, 1.185 pessoas já foram vacinadas contra a Covid-19, conforme contagem até a tarde desta segunda-feira...
Cachoeiro recebe mais doses da Coronavac para profissionais de saúde
Foto: Márcia Leal/PMCI Cachoeiro recebeu, nesta sexta-feira (22), mais 771 doses da vacina Coronavac, para a campanha de imunização contra...
Maior enchente da história de Cachoeiro completa 1 ano
O dia 25 de janeiro de 2020 ficará marcado para sempre na história de Cachoeiro de Itapemirim. Foi nessa...
Tininho Batista começa montar secretariado em Marataízes; primeira escolha vai alterar composição da Câmara de Vereadores
Aos poucos o prefeito reeleito de Marataízes, Tininho Batista (PDT), vai montando sua equipe de trabalho para o novo mandato....
Na política, missão de Victor Coelho é fazer diferente de Casteglione – por Ilauro Oliveira
Por Ilauro Oliveira Sem muitas novidades no seu secretariado, o prefeito de Cachoeiro, Victor Coelho (PSB), assume o segundo mandato...
Em Piúma, Samuel Zuqui se destaca em debate e surge como favorito
Juntando a insegurança de determinados institutos de pesquisas mais as proibições de comícios em razão da pandemia no estado,...
-
Entretenimento18 minutos atrás
Bianca Andrade pagará multa de R$ 150 mil para Globo à vista
-
Política Nacional18 minutos atrás
Maia reclama sobre racha no DEM na eleição à presidência da Câmara
-
Saúde18 minutos atrás
Covid-19: Brasil tem 1,2 mil mortes e 61,9 mil infectados em 24 horas
-
Saúde18 minutos atrás
Variante do coronavírus do Amazonas é identificada em São Paulo
-
Estado48 minutos atrás
Estado dá transparência aos dados sobre a vacinação contra a Covid-19
-
Mulher1 hora atrásPor que é importante observar o pH do shampoo?
-
Saúde1 hora atrásVacinas já distribuídas atendem 7% dos públicos prioritários
-
Saúde1 hora atrásCovid-19: Ministério da Saúde seleciona 108 médicos para Manaus
