![Como instalar o último PhpMyAdmin no RHEL, CentOS e Fedora](/f/33927559c566265e26bf7debdc7d0235.png?width=100&height=100)
Metade do ano acabou. 2018 chegou à metade e a segurança cibernética se tornou uma grande piada. Não somos cínicos. Somos realistas. Depois dos terríveis 2016 e 2017, em que milhões foram crivados de hacks cibernéticos, ransomware e malware malicioso, 2018 parece estar acontecendo da mesma forma. Embora muitos possam alegar que as ameaças sempre estão presentes online, isso nos faz pensar se haverá uma maneira de conter esse incômodo pela raiz. Com a mineração de criptografia e o criptojacking se tornando uma norma e as violações de dados ocorrendo com alta frequência, há pouca esperança. A necessidade da hora é um antivírus todo-poderoso e sistema de codificação de firewall que detecte qualquer worm, vírus e malware no minuto em que tentar invadir o PC. Enquanto esperamos por isso, aqui está uma crônica dos ataques de segurança cibernética terríveis, horríveis, nada bons, muito ruins que ocorreram até agora em 2018.
Um aplicativo que se concentra em ‘Flashbacks’. Recolhe dados dos últimos 3 anos de outras páginas de redes sociais como Facebook, Instagram, Twitter entre outras, e faz recordar os tempos passados. Porém, este aplicativo sofreu uma grande violação de dados durante o fim de semana do Dia da Independência. Hackers roubaram dados de 21 milhões de usuários. Eles hackearam nomes, endereços de e-mail e números de telefone. O que foi surpreendente foi que o hacker no passado (dezembro de 2017) obteve acesso ao quadro principal do nuvem por meio de credenciais de ex-administrador e ainda a conta não tinha autenticação multifator para proteger o dados. Como resultado, o hacker obteve acesso fácil à conta do aplicativo na nuvem. Os usuários do aplicativo foram notificados de que seus dados foram comprometidos e, portanto, foram solicitados a sair do aplicativo e autorizá-lo novamente. Desde então, a Timehop adicionou autenticação multifator à sua conta baseada em nuvem. Muito pouco, muito tarde.
Um aplicativo de condicionamento físico que ajuda a rastrear seus passos, sono e também define metas de condicionamento físico e fornece aos usuários orientações para atingir metas de saúde. Ele consegue fazer isso hospedando os dados pessoais dos usuários. Muitos desses usuários são militares, entre outros usuários. Seus dados foram violados no mês passado e, além dos usuários normais, os militares também foram comprometidos, pois seus locais e bases secretas ao redor do mundo também foram acessados pelos hackers por meio de seu recurso de mapa. Esta informação sobre a violação de dados foi compartilhada pela equipe por trás do Polar Flow com os departamentos de Defesa Nacional. Eles, por sua vez, notificaram todas as bases secretas e postos avançados, antes que a notícia fosse divulgada ao público. Embora muitos especulem que essa violação ocorre em um nível de segurança nacional, o Polar Flow, por sua vez, desabilitou a opção de localização do mapa para que nenhum outro hacker possa tentar o mesmo.
O aplicativo de teste de genealogia e DNA MyHeritage fez uma descoberta chocante. Eles encontraram um arquivo que continha dados de todos os seus usuários em um servidor público. Para piorar a situação, a data do hack foi estipulada para ser 26 de outubro de 2017. Prosseguir por tanto tempo sem saber que os dados pessoais dos usuários, como endereço de e-mail e hash de senha, foram comprometidos, causa muita má publicidade. Um total de 92,3 milhões de usuários tiveram seus endereços de e-mail violados. Pensar se, em vez de ids de e-mail, poderia ter sido a informação do DNA deles. No entanto, felizmente, uma vez que a violação foi detectada, medidas foram tomadas para garantir que não houvesse tal repetição. Todos os usuários foram notificados e solicitados a alterar seus detalhes de login.
O que acontece quando alguém está muito confiante? Bem, um tropeça e cai de cara no chão. Esta realidade pode ser negada por muitos, mas não a torna menos verdadeira. É exatamente esse excesso de confiança que levou ao rompimento de aproximadamente 40.000 pessoas. Mesmo depois de ser avisado por seus sócios no Banco Monzo, de que há uma violação em seus protocolos de segurança, a Ticketmaster não fez nada. Na verdade, eles estavam tão confiantes em suas afirmações que tiveram um choque grosseiro quando foi descoberto que haviam sido violados. Dados consistindo em detalhes de login, detalhes de pagamento, endereços residenciais, nome do cliente e seus números de telefone pessoais foram hackeados. Embora, tecnicamente, a falha esteja no parceiro terceirizado que alterou um código em seu firewall, a culpa ainda é da Ticketmaster. Todos os afetados receberam novos cartões do banco Monzo e foram aconselhados a alterar seus dados de login.
Até agora, lemos sobre as empresas serem negligentes com os detalhes da segurança cibernética, mas a Typerform, uma empresa de pesquisa online, estava alerta e interrompeu a violação 30 minutos após o início. No entanto, dentro desse pequeno intervalo de tempo, eles sofreram uma violação em grande escala. Um, que teve resultados muito interessantes em várias empresas e afetou cerca de milhões de pessoas e seus dados pessoais. Todos esses dados foram armazenados em um arquivo de backup que os hackers violaram. Embora tenham reforçado os protocolos de segurança, os dados invadidos são perdidos para sempre e comprometem a segurança de seus clientes. Adivinhe o que será, será.
6. SamSam Ransomware
Para saber mais sobre este ataque de ransomware, visite aqui.
7. Malware BabaYaga
Para saber mais sobre este ataque de malware, visite aqui.
8. RedEye Ransomware
Para saber mais sobre este ataque de ransomware, visite aqui.
9. Wiper Malware
Para saber mais sobre este ataque de malware, visite aqui.
10. Malware WinstarNssmMiner
Para saber mais sobre este ataque de malware, visite aqui.
Aí está pessoal! Uma análise rápida das maiores violações de dados e ataques de ransomware / malware que ocorreram no primeiro semestre de 2018. Acho que até o final do ano, essa lista deve ser ainda maior. Tudo o que podemos fazer é esperar e assistir.