Mais de 200.000 fotos do Snapchat vazam na internet

Hackers acessaram imagens guardadas por meio do serviço de backup Snapsaved

Snapchat enfrenta novo caso de vazamento de informações de usuários (foto: Divulgação/VEJA)
Snapchat enfrenta novo caso de vazamento de informações de usuários (foto: Divulgação/VEJA)

Publicado na Veja on-line

Mais de 200.000 fotos e vídeos de usuários do Snapchat, aplicativo que permite trocar fotos que desaparecem dez segundos após o envio, foram divulgadas na web neste domingo. As imagens, coletadas por meio do serviço de backup de imagens compartilhadas Snapsaved, foram armazenadas ao longo dos últimos meses. Com a promessa de guardar as imagens recebidas no Snapchat, os usuários forneceram suas credenciais de acesso ao site. Ainda não está claro se o Snapsaved foi invadido ou se foi criado com o intuito de acessar as imagens do Snapchat.

Os rumores sobre o vazamento das fotos de usuários do Snapchat começaram na última sexta-feira, quando hackers afirmaram no site 4Chan que estavam organizando o material para divulgar ao longo do final de semana. Logo após a publicação, a equipe do Snapchat negou uma invasão em seus servidores. A empresa culpou aplicativos de terceiros que, contra os termos de uso, armazenam fotos e vídeos trocados pelo Snapchat no aparelho do usuário. “Não somos a fonte desse vazamento”, disse o Snapchat, em comunicado.

No total, um arquivo de 13 GB contendo as imagens e vídeos dos usuários do Snapchat foram compartilhados por meio do 4Chan neste domingo. De acordo com o jornal britânico The Guardian, parte do conteúdo (cerca de 100 MB) seria composto por fotos de adolescentes – que formam a maior parte da comunidade do Snapchat – em cenas de nudez. Há suspeitas de que os hackers por trás do vazamento do Snapchat sejam os mesmos que divulgaram recentemente fotos de celebridades nuas, como Jennifer Lawrence e Kim Kardashian.

Em comunicado divulgado na manhã desta segunda-feira, o Snapsaved, fonte do vazamento das imagens, afirmou que foi alvo de uma invasão de hackers. Os donos do site se defenderam das acusações, publicadas no site Pastebin, de que o serviço teria sido criado com o intuito de roubar fotos e vídeos publicados pelos usuários do Snapchat. “Assim que percebemos a invasão em nossos sistemas, apagamos o site inteiro e todo o banco de dados associado a ele”, disse um representante da empresa, por meio do Facebook.

Essa não é a primeira vez que usuários do Snapchat sofrem com o vazamento de informações. Uma vulnerabilidade permitiu que hackers divulgassem dados, como nome de usuário, números de celulares e localização de 4,6 milhões de usuários do Snapchat em janeiro de 2014. Na ocasião, o vazamento ocorreu porque a equipe de segurança da empresa demorou a responder a um pesquisador da área de segurança sobre como resolveria a falha no serviço. Por conta disso, ele divulgou sua pesquisa sobre a vulnerabilidade na internet, o que permitiu que hackers invadissem o Snapchat.

Leia Mais

Facebook Messenger está prestes a ganhar novo recurso: enviar dinheiro para seus amigos

facebook-money

Publicado no Gizmodo

O Facebook Messenger possui um recurso de pagamento para amigos, e ele já está existe no app – só não está ativado para o público em geral. Isso permitiria enviar e receber dinheiro através do Facebook usando um cartão de débito.

Andrew Aude, estudante de ciência da computação na Universidade Stanford, descobriu o recurso oculto usando o Cycript, uma ferramenta de exploração de app para desenvolvedores.

“Eu o encontrei inicialmente há um mês, através da pesquisa de Jonathan Zdziarski sobre a segurança do Facebook Messenger”, Aude disse ao Gizmodo. Ele começou a procurar mais detalhes depois de ver um screenshot de Zdziarski que apontava para pagamentos móveis. Ele então descobriu um app pronto, só esperando para se tornar público.

A versão que Aude viu não aceitava cartões de crédito nem contas bancárias, mas permite que você coloque um código PIN para maior segurança. E as transações são privadas, ou seja, seu feed de notícias não será atualizado quando você pagar R$ 20 para um amigo, por exemplo.

facebook-messenger-money

O Facebook recentemente contratou David Marcus, ex-presidente da PayPal, como o chefe do Messenger, o que faz sentido. O código do aplicativo menciona o PayPal, mas Aude ainda não viu uma opção para pagar com o serviço.

Não vemos muito empecilho para o recurso ser ativado no Brasil: afinal, o Facebook aceita pagamentos no país via cartão de crédito, boleto bancário, MercadoPago, PayPal, entre outros.

Aude disse ao Gizmodo que o Facebook pode ativar ou desativar o recurso dependendo do usuário, e suspeita que alguns funcionários da empresa já têm acesso a ele. O universitário também encontrou uma nota indicando que o app terá pagamentos entre múltiplas pessoas; por enquanto, só é possível realizar transações entre duas pessoas.

Perguntamos à rede social sobre o novo recurso, mas eles se recusaram a comentar. Há sempre uma chance de que o Facebook poderia cancelar o projeto, mas parece que eles estão mais interessados do que nunca em seu dinheiro. [TechCrunch]

Leia Mais

Facebook quer saber sobre a saúde dos usuários

imagem (1)

Publicado no Olhar Digital

Saúde é uma parte da sua vida à qual o Facebook ainda tem pouco acesso, mas a rede social pretende mudar isso futuramente. Fontes da companhia disseram à Reuters que este é o próximo setor de interesse para o time de Mark Zuckerberg.

A agência ouviu que o Facebook explora a ideia de criar comunidades de suporte que colocariam o site em contato mais direto com pessoas doentes. Uma equipe até trabalha com a possibilidade de se criar aplicativos de prevenção de saúde.

O Facebook tem passado os últimos meses se reunindo com representantes do setor de saúde e empresários, além de tocar pesquisas sobre o desenvolvimento de aplicativos voltados ao setor – mas tudo é embrionário e pode ser que a companhia ainda desista.

Há dois indícios de que os usuários podem aceitar bem um serviço de saúde ligado ao Facebook. O primeiro surgiu em 2012, quando a empresa percebeu que as pessoas estavam dispostas a falar sobre si de forma mais pessoal quando permitiu que elas informassem publicamente se são doadoras de órgãos.

Além disso, a empresa também notou que internautas com doenças crônicas, como diabetes, costumam usar a rede social para procurar conselhos. Outras redes, como a PatientsLikeMe, deixam claro que em geral as pessoas se sentem confortáveis em compartilhar suas experiências.

Leia Mais

Usuários aceitam ceder o filho em troca de Wi-Fi grátis

imagem

Publicado no Olhar Digital

Quais são os perigos das redes Wi-Fi públicas? Se você tem algum conhecimento tecnológico, provavelmente sabe que não deve acessar dados confidenciais em redes públicas, mas a F-Secure, empresa de segurança, em parceria com a Cyber Security Research Institute, foi além. A empresa configurou um hotspot em Londres e fazia uma exigência básica aos usuários: que entregassem seu primogênito em troca da conexão.

Sabe aqueles termos de uso que você nunca lê quando se conecta a um hotspot na rua? A empresa quis comprovar os absurdos a que as pessoas podem se submeter pela conexão e obteve sucesso. Seis pessoas aceitaram, obviamente sem nem dar atenção ao item apelidado “cláusula de Herodes”, em referência à passagem bíblica. Depois destas pessoas, a página foi desabilitada, mas a rede continuou sendo oferecida.

Em comunicado divulgado para a imprensa, a F-Secure brinca com a situação. “Como isso é um experimento, nós iremos devolver as crianças aos seus pais. Apesar de termos e condições serem legalmente válidos, é contrário à política pública vender crianças em troca de serviços gratuitos, então a cláusula não seria válida no tribunal”, afirma.

O objetivo era apresentar os riscos associados com as redes públicas, que não só podem apresentar termos de uso abusivos dos quais os usuários não tomam conhecimento, mas também comprovar como é fácil para um cibercriminoso roubar dados de usuários. Afinal de contas, todo o tráfego poderia ser monitorado pelos responsáveis pela pesquisa. E foram mais de 250 acessos em apenas meia hora. Bastou um nome confiável para atrair centenas de usuários, então o que impediria alguém de fazer isso com más intenções?

As possibilidades para este tipo de crime são enormes e vão desde o roubo de credenciais de acesso a serviços online, endereço de e-mail para distribuição de spam, ou até mesmo ler o conteúdo de mensagens. Também é plenamente possível o roubo de informações bancárias, caso a pessoa faça algum tipo de transação em uma rede maliciosa.

Leia Mais

Facebook testa posts que se autodestroem depois de poucas horas

facebook-screen

Publicado no Gizmodo

O Facebook está testando um novo recurso que permite a você definir quanto tempo um post seu vai durar na rede social: ele seria deletado automaticamente depois de algumas horas. A opção “Escolher expiração” permite que você escolha um período entre uma hora e 7 dias.

O Facebook diz ao The Next Web que está testando o recurso no iOS em um “pequeno projeto piloto”, então só alguns iPhones estarão inicialmente entre as cobaias.

BxAJGGsCYAE56MLExperimentar novos recursos é algo comum nas redes sociais, e traria um aspecto efêmero que o Facebook vem tentando capturar de outras formas. A empresa criou o app Slingshot, concorrente do popular Snapchat, para enviar mensagens e fotos que se autodestroem.

No entanto, o Snapchat é sem dúvida mais popular: de acordo com o App Annie, ele está no top 15 mais baixados nas versões americanas da App Store e Google Play; o Slingshot não está nem entre os top 1.500.

Talvez por isso eles estejam testando o recurso de autodestruição no feed de notícias. E isto poderia ser algo bacana: por exemplo, você poderia comentar assuntos do momento sem que os posts se acumulem e poluam seu perfil. Isso poderia ser útil para você?

Leia Mais