Twitch Hack - A última violação de dados devastadora

Fonte: BleepingComputer

Este artigo é daTrendMicro.

No final de setembro, falámos sobre o fenómeno cada vez mais frequente de violações de dados prejudiciais que chegam às manchetes - e o perigo que representam para os cidadãos afectados. Agora, ocorreu mais uma, desta vez contra a empresa de streaming Twitch, propriedade da Amazon.

Ontem (6 de outubro), um hacker anónimo divulgou uma enorme quantidade de dados de propriedade, totalizando 125 GB de dados e incluindo uma lista de pagamentos da Twitch. Como se pode ver acima, o pirata informático publicou no 4chan: "Jeff Bezos pagou 970 milhões de dólares por isto, estamos a dá-lo GRATUITAMENTE." Curiosamente, as fugas de informação têm o rótulo de "parte um" - o que significa que pode haver mais. O Twitch confirmou o hack no final do dia.

Os dados incluem:

• O código-fonte do Twitch (que pode ser utilizado para penetrar ainda mais nos seus sistemas);
• informações sobre os clientes do Twitch para telemóvel, computador e consola de jogos;
• informações sobre as propriedades detidas pela Amazon, incluindo o Vapor;
• ferramentas de segurança interna;
• e informações sobre as receitas dos streamers, incluindo os números dos que mais ganham - entre eles o CriticalRole, o canadiano xQC e o americano Summit1g.

A fuga de informação não parece conter informações pessoais dos streamers ou dos utilizadores, mas os danos parecem ser extensos e deixaram os utilizadores a tremer. A Twitch deu instruções aos utilizadores para protegerem as informações financeiras e, claro, alterarem a sua palavra-passe. É mais uma chamada de atenção para a extrema necessidade de uma proteção séria dos nossos dados online.

Trend Micro ID Security

Tal como referimos no nosso artigo de setembro sobre a violação de dados, a Trend Micro, uma empresa líder em cibersegurança, tem uma aplicação especificamente concebida para enfrentar os desafios que as violações de dados trazem.

Disponível para Android e iOS, a ID Security procura na Internet obscura qualquer menção aos seus dados (endereço de correio eletrónico, palavras-passe, códigos, etc.), para o caso de serem vendidos ou maliciosamente partilhados por cibercriminosos. As suas principais funcionalidades incluem:

- Gestor de dados pessoais da Dark Web: Procura na dark web dados como números de contas bancárias, números de cartas de condução, números de passaportes e números da segurança social.

- Verificador de cartões de crédito: Descobre se alguém adquiriu o número do seu cartão de crédito e o colocou na dark web.

- Verificador de correio eletrónico: Descubra se algum dos seus endereços de correio eletrónico foi divulgado na dark web. Será notificado de qual é a conta exacta - para que possa tomar as contra-medidas adequadas.

- Verificador de palavra-passe: O ID Security notifica-o se estiver a utilizar uma palavra-passe atualmente em circulação na dark web.

- Verificador de contas de redes sociais: Descubra se a sua conta do Facebook e do Twitter foi violada e partilhada na dark web.

- Um relatório de monitorização abrangente

Simples, eficiente e fácil de utilizar, siga esta ligação ou leia o código QR abaixo para experimentar a versão de avaliação gratuita de 30 dias hoje mesmo! Se este artigo foi útil e/ou de interesse para si, partilhe-o com a família e os amigos.