Olá, pessoal! Já imaginou que a velocidade da internet, tão conveniente no nosso dia a dia, pode ter um custo em termos de privacidade? Neste post, vamos explorar como as CDNs (Redes de Distribuição de Conteúdo) impactam nossa localização online e descobrir outras notícias importantes sobre segurança digital.
Prepare-se para se surpreender com as vulnerabilidades que podem existir mesmo em sistemas que usamos diariamente!
CDNs: A Velocidade tem um Preço?
Recentemente, um jovem hacker de apenas 15 anos demonstrou como as CDNs podem comprometer nossa privacidade. Ele desenvolveu uma ferramenta que, ao explorar a forma como as CDNs armazenam dados em cache, consegue aproximar a localização de usuários de aplicativos como Signal e Discord.
A técnica é inteligente. Ao identificar qual servidor da CDN está fornecendo um recurso (imagem, por exemplo) para um usuário, é possível estimar a proximidade entre o usuário e esse servidor. Nos Estados Unidos, por exemplo, a distância pode ser inferior a 200 milhas.
Como isso funciona na prática?
O hacker explorou uma falha em um serviço de script serverless. Isso permitiu que ele direcionasse o tráfego para servidores específicos da CDN. Com essa ferramenta, ele consegue inferir a localização aproximada do usuário.
E o pior: até mesmo sem interação do usuário, a localização pode ser descoberta se o aplicativo baixar recursos em cache automaticamente, como um avatar em notificações.
Embora a falha específica tenha sido corrigida, o problema subjacente permanece. Utilizando VPNs que se alinham com os servidores da CDN, resultados semelhantes podem ser obtidos. A mensagem é clara: se privacidade é sua prioridade, CDNs podem não ser suas melhores amigas.
Outras Notícias de Segurança
Tornado Cash: Sanções Revertidas
A plataforma de mistura de criptomoedas Tornado Cash, alvo de sanções nos EUA em 2022, teve as sanções revertidas por uma corte do Texas. A decisão argumenta que o governo ultrapassou seus limites ao aplicar as sanções.
Apesar da decisão, o cofundador da plataforma ainda enfrenta acusações de lavagem de dinheiro. A decisão judicial abre espaço para um possível retorno do Tornado Cash, mas o futuro da plataforma ainda é incerto.
Vulnerabilidade no Portal da Subaru
Uma falha de segurança no portal Subaru STARLINK permitiu acesso remoto a informações sensíveis de veículos. Um pesquisador conseguiu, com técnicas de força bruta, iniciar, parar ou desbloquear veículos remotamente.
Ele também conseguiu acessar dados pessoais dos clientes, histórico de serviços e localização com precisão de até cinco metros, apenas com o sobrenome e outros dados como CEP, e-mail ou número de telefone.
A Subaru corrigiu a falha rapidamente, mas o incidente destaca a necessidade de maior segurança em aplicativos conectados a veículos.
Ataque de Ransomware contra a Stark Aerospace
A Stark Aerospace, contratada do exército americano, foi vítima de um ataque de ransomware. Os hackers alegam ter roubado 4 TB de dados, incluindo código-fonte, informações da cadeia de suprimentos e até mesmo passaportes de funcionários.
A enorme quantidade de dados sensíveis comprometidos representa um risco significativo para a segurança nacional. O grupo de ransomware ameaça vender as informações caso a empresa não coopere.
Dados de Segurados da ANICO Vazam
Um grande volume de dados pessoais de clientes da American National Insurance Company (ANICO) foi encontrado online. Os dados incluem nomes, endereços de e-mail, datas de nascimento e endereços físicos.
A ANICO já havia admitido ser vítima do ataque MOVEit de 2023, mostrando a consequência duradoura desses incidentes. Os clientes são aconselhados a ficar atentos a tentativas de phishing.
Conclusão
Este mês trouxe diversas notícias relevantes sobre segurança digital, mostrando como vulnerabilidades em sistemas aparentemente seguros podem comprometer nossa privacidade e segurança. Desde a exploração de CDNs até ataques de ransomware contra empresas de grande porte, a conscientização e a adoção de boas práticas de segurança são essenciais.
Deixe seu comentário abaixo compartilhando suas experiências e reflexões sobre esses assuntos!
