Hackers roubaram dados de milhões de usuários do PornHub para extorsão
Os registros de contratação federal revisados pela WIRED esta semana mostram que a Alfândega e Proteção de Fronteiras dos Estados Unidos está fazendo a transição do teste de pequenos drones para usá-los como ferramentas de vigilância padrão, um movimento que expandirá ainda mais a já extensa rede de arrasto do CBP que, em alguns casos, se estende muito além das fronteiras terrestres dos EUA. A medida ocorre no momento em que o governo dos EUA intensifica as investigações de vazamentos e condena a dissidência interna. O aplicativo de inteligência artificial em chinês Haotian pode ser usado para criar trocas de rosto “quase perfeitas” durante chats de vídeo ao vivo e é uma ferramenta favorita dos golpistas do Sudeste Asiático. Uma investigação da WIRED, juntamente com uma pesquisa independente, indica que a empresa comercializou ativamente suas ferramentas para golpistas, geralmente por meio do Telegram. O principal canal do Telegram de Haotian desapareceu depois que a WIRED contatou o Telegram para comentar. Os fraudadores na China estão usando imagens geradas por IA de produtos e serviços supostamente defeituosos que deram errado – de caranguejos mortos a lençóis rasgados – para convencer sites de comércio eletrônico a reembolsá-los. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora. O coletivo de hackers conhecido como Com tem se espalhado pela Internet há anos, violando centenas de empresas em busca de diversão e lucro niilistas. Agora eles encontraram um tesouro particularmente grande e sensível de dados altamente pessoais: registros de usuários do PornHub, o maior site pornográfico do mundo. ShinyHunters, um subgrupo do Com, parece ter roubado mais de 200 milhões de registros de usuários premium do PornHub, um total de 94 gigabytes de dados detalhando o histórico dos usuários no site vinculado às informações de suas contas, incluindo endereços de e-mail. De acordo com uma declaração pública do PornHub, os dados parecem ter sido retirados da MixPanel, uma empresa de análise de dados que o site pornográfico usou até 2021, sugerindo que os dados violados podem ter quatro anos ou mais. BleepingComputer, o meio de comunicação que deu a notícia da violação, relata que o PornHub recebeu e-mails de extorsão dos hackers na última semana. Sem dúvida, muitos dos utilizadores do site esperam que o PornHub pague – e que o ShinyHunters mantenha a sua navegação pessoal privada. A empresa petrolífera estatal venezuelana, Petróleos de Venezuela (PDVSA), afirma que um ataque cibernético interrompeu os seus sistemas administrativos pouco depois de os militares dos EUA terem apreendido um navio-tanque que transportava quase 2 milhões de barris de petróleo venezuelano. Numa declaração pública, a PDVSA disse que as operações continuaram, mas acusou os EUA de orquestrarem a intrusão como parte de uma campanha mais ampla contra o sector energético do país. A reportagem da Reuters sugere que o ataque pode ter sido mais prejudicial do que a PDVSA reconheceu, interrompendo temporariamente as entregas de carga de petróleo e deixando os sistemas internos totalmente off-line. O episódio seguiu-se a uma escalada incomum de Washington em seu impasse contínuo com Caracas, que foi marcado por duelos de reivindicações sobre soberania e segurança, e por ataques marítimos e apreensões visando navios que autoridades dos EUA vincularam a redes criminosas que operam sob a proteção do presidente venezuelano Nicolás Maduro – uma alegação para a qual a administração Trump não apresentou nenhuma evidência pública. como roteadores, VPNs e firewalls se tornaram o principal alvo de hackers em busca de incursões para violar seus alvos. Portanto, a notícia de uma vulnerabilidade de segurança crítica e não corrigida em uma série de produtos Cisco representa um frenesi crescente – e que os intrusos de rede desfrutam silenciosamente há semanas. A equipe de pesquisa Talos da Cisco revelou esta semana um dia zero nos produtos Secure Email Gateway e Secure Email and Web Manager da Cisco que usam seu software AsyncOS, observando que ele foi explorado desde o final de novembro por hackers que parecem ser um grupo patrocinado pelo Estado chinês. Pior ainda, a Cisco não parece ter um patch pronto para corrigir a vulnerabilidade até agora. Um comunicado da Cisco observa, no entanto, que a vulnerabilidade está no recurso de “quarentena de spam” dos dispositivos, que não é exposto na Internet por padrão e pode ser colocado offline como medida de mitigação até que um patch esteja disponível. “Pedimos veementemente aos clientes que sigam as orientações do comunicado para avaliar qualquer exposição e mitigar riscos”, diz um comunicado da Cisco. “A Cisco está investigando ativamente o problema e desenvolvendo uma solução permanente.” Muitos profissionais de segurança cibernética devem ter pensado que é mais lucrativo no lado negro. Mas dois homens que trabalharam nas empresas de segurança cibernética Sygnia Consulting e DigitalMint decidiram tentar. Depois de lançar sua própria campanha de ransomware que chegou a extrair um milhão de dólares de uma empresa de dispositivos médicos da Flórida, eles agora se declararam culpados de acusações de hacking. Ryan Clifford Goldberg trabalhou para a empresa israelense Sygnia como respondente de incidentes, enquanto Kevin Tyler Martin trabalhou para a empresa norte-americana de segurança cibernética DigitalMint como, ironicamente, um negociador de ransomware, ao mesmo tempo que supostamente atuava como afiliado da notória gangue de ransomware ALPHV. Um terceiro suposto co-conspirador é mencionado nos autos, mas não foi acusado no caso.
Publicado: 2025-12-20 11:30:00
fonte: www.wired.com
