- Um hacker estrangeiroacidentalmente acessou os arquivos do FBI sobre Jeffrey Epstein, que estavam em um servidor da agência. O incidente foi considerado isolado e não há confirmação sobre stolen data; o hacker chegou a ameaçar entregar as provas, e os agentes explicaram a situação em uma videochamada usando credenciais do FBI.
- O aplicativo Quittr, que prometia ajudar homens a abandonar a pornografia, expôs registros detalhados de masturbação de cerca de 600 mil usuários, incluindo cerca de 100 mil menores. A falha permaneceu indefinida por meses depois de alerta de pesquisador independente.
- Um homem britânico de 60 anos foi detido em Dubai e denunciado por filmar um ataque de mísseis iranianos. Ao todo, 21 pessoas foram acusadas de publicar ou compartilhar vídeos relacionados aos ataques sob leis de cybercrime dos Emirados Árabes Unidos.
- Hackers russos estariam tentando acessar contas de Signal e WhatsApp de pessoas de interesse para o governo russo, segundo avisos de duas agências de inteligência dos Países Baixos. Os ataques ocorrem por meio de golpes de validação (phishing) e por meio de código QR que vincula a conta a um dispositivo dos invasores.
Um hacker estrangeiro invadiu acidentalmente arquivos da FBI ligados ao caso Epstein, segundo reportagem da Reuters. O incidente ocorreu após dados ficarem expostos em um servidor do FBI, no Lab de Perícia de Exploração de Abuso Infantil, por falhas de segurança. O material incluía emails, imagens e demais documentos do inquérito de Jeffrey Epstein.
A investigação interna do FBI classificou o episódio como isolado. Não está claro se houve roubo ou manipulação de dados, nem quais foram as consequências para o invasor. O FBI informou que houve encontro por videoconferência com o hacker, sem expor detalhes além de apresentar credenciais para demonstrar legitimidade.
Enquanto isso, a segurança digital foi alvo de outros casos relevantes. Um aplicativo que prometia ajudar homens a parar de consumir pornografia expôs dados sensíveis de centenas de milhares de usuários, incluindo idade, frequência de masturbação e descrições de hábitos. A exposição ocorreu mesmo após alerta de pesquisador independente.
Segundo a 404 Media, a base de dados envolvia aproximadamente 600 mil usuários, entre eles cerca de 100 mil menores de idade. Os criadores do Quittr haviam sido alertados sobre a falha em setembro, e a correção prometida para “na próxima hora” não ocorreu de imediato, gerando meses de vulnerabilidade.
Em Dubai, um britânico de 60 anos foi detido e indiciado por filmar com o celular um ataque de mísseis iranianos. A prisão envolve 21 pessoas acusadas sob leis de crime cibernético dos Emirados Árabes, que vedam a divulgação de vídeos que possam perturbar a segurança pública. A organização Detained in Dubai destaca o contexto de escalada regional.
A Polícia dos Países Baixos emitiu um aviso conjunto de duas agências de inteligência sobre uma campanha cibernética russa para acessar contas do Signal e do WhatsApp de pessoas de interesse para o governo russo, incluindo funcionários públicos e jornalistas. O objetivo é obter mensagens e controlar comunicações.
O texto ressalta dois métodos usados pelos hackers. Em um deles, eles simulam suporte ao cliente para obter códigos de verificação e senhas, ganhando acesso à conta. Em outro, induzem a vítima a ler um código QR que vincula a conta a um dispositivo do hacker. Em ambos, o acesso continua, permitindo monitorar mensagens.
As autoridades destacam que apps com criptografia de ponta a ponta oferecem proteção, mas reconhecem vulnerabilidades em campanhas globais. O caso envolvendo o FBI evidencia falhas de gestão de dados, enquanto os demais eventos expõem riscos de segurança pessoal e cibernética em diferentes frentes.
Entre na conversa da comunidade