TECNOLOGIA
Lá vamos nós de novo: as violações de dados mal tratadas de 2023
No ano passado, compilamos uma lista de As violações de dados mais mal tratadas de 2022 olhando para trás, para o mau comportamento dos gigantes corporativos quando confrontados com hacks e violações. Isso incluiu tudo, desde minimizar o impacto no mundo real do vazamento de informações pessoais e não responder a perguntas básicas.
Acontece que este ano, muitas organizações continuam a cometer os mesmos erros. Aqui está o dossiê deste ano sobre como não responder a incidentes de segurança.
A Comissão Eleitoral escondeu detalhes de um grande hack por um ano, mas ainda de boca fechada
A Comissão Eleitoral, o órgão responsável pela supervisão das eleições no Reino Unido, confirmado em agosto que tinha sido alvo de “atores hostis” que acederam aos dados pessoais – incluindo nomes completos, endereços de correio eletrónico, endereços residenciais, números de telefone e quaisquer imagens pessoais enviadas à Comissão – de cerca de 40 milhões de eleitores do Reino Unido.
Embora possa parecer que a Comissão Eleitoral foi franca sobre o ataque cibernético e o seu impacto, o incidente ocorreu em Agosto de 2021 – há cerca de dois anos – quando os hackers obtiveram acesso pela primeira vez aos sistemas da Comissão. Demorou mais um ano para a Comissão apanhar os hackers em flagrante. A BBC informou no mês seguinte que o cão de guarda falhou em um teste básico de segurança cibernética na mesma época em que os hackers conseguiram entrar na organização. Ainda não foi revelado quem realizou a intrusão – ou se é conhecido – e como a Comissão foi violada.
A Samsung não diz quantos clientes foram atingidos pela violação de dados que durou um ano
A Samsung mais uma vez entrou na nossa lista de violações mal tratadas. A gigante da eletrônica mais uma vez adotou sua típica abordagem discreta quando confrontada com questões sobre uma violação de seus sistemas que durou um ano e que deu aos hackers acesso aos dados pessoais de seus clientes baseados no Reino Unido. Numa carta enviada aos clientes afetados em março, a Samsung admitiu que os atacantes exploraram uma vulnerabilidade numa aplicação comercial de terceiros não identificada para aceder a informações pessoais não especificadas de clientes que fizeram compras na sua loja no Reino Unido entre julho de 2019 e junho de 2020.
Na carta, a Samsung admitiu que só descobri o compromisso mais de três anos depois em novembro de 2023. Quando questionada pelo TechCrunch, a gigante da tecnologia se recusou a responder a mais perguntas sobre o incidente, como quantos clientes foram afetados ou como os hackers conseguiram obter acesso aos seus sistemas internos.
Hackers roubaram dados do Shadow e Shadow ficou em silêncio
O provedor francês de jogos em nuvem Shadow é uma empresa que faz jus ao seu nome, pois uma violação de outubro na empresa permanece envolta em mistério. A violação fez com que os invasores realizassem um “ataque de engenharia social avançado” contra um dos funcionários da Shadow que permitiu acesso aos dados privados dos clientes, de acordo com um e-mail enviado aos clientes afetados da Shadow.
No entanto, o impacto total do incidente permanece desconhecido. TechCrunch obteve uma amostra de dados acredita-se que tenha sido roubado da empresa que continha 10.000 registros exclusivos, que incluía chaves de API privadas que correspondem às contas dos clientes. Quando questionada pelo TechCrunch, a empresa recusou-se a comentar e não disse se havia informado o regulador francês de proteção de dados, CNIL, sobre a violação, conforme exigido pela legislação europeia. A empresa também não conseguiu divulgar a notícia da violação fora dos e-mails enviados aos clientes afetados.
Lyca Mobile se recusou a dizer que tipo de ataque cibernético ocorreu
Lyca Mobile, operadora de rede móvel virtual com sede no Reino Unido, disse em outubro que havia foi alvo de um ataque cibernético que causou perturbações generalizadas para milhões de seus clientes. Lyca Mobile mais tarde admitiu uma violação de dadosem que invasores não identificados acessaram “pelo menos algumas das informações pessoais mantidas em nosso sistema” durante o hack.
Já se passaram mais de dois meses e a Lyca Mobile ainda não informou quais dados foram roubados de seus sistemas (apesar de armazenar informações pessoais confidenciais, como cópias de carteiras de identidade e dados financeiros), ou quantos de seus 16 milhões de clientes foram afetados. pela violação. Apesar dos repetidos pedidos do TechCrunch, a empresa também se recusou a comentar sobre a natureza do incidente, apesar de o incidente ter sido apresentado como ransomware.
MGM Resorts ainda não informou quantos clientes tiveram dados roubados após hack
A violação do MGM Resorts é uma das mais memoráveis de 2022; o incidente fez com que hackers associados a uma gangue conhecida como Scattered Spider comprometessem os sistemas da empresa para causar semanas de interrupção nos hotéis e cassinos da MGM em Las Vegas. A MGM disse que a interrupção custará à empresa pelo menos US$ 100 milhões.
A MGM divulgou pela primeira vez que havia sido alvo de hackers em 11 de setembro. Mas foi somente em outubro que a empresa confirmou em um documento regulatório que os invasores obtiveram algumas informações pessoais pertencentes a clientes que fizeram transações com MGM Resorts antes de março de 2019. Isso inclui nomes de clientes, informações de contato, sexo, datas de nascimento, números de carteira de motorista e números de seguro social e varreduras de passaporte para alguns clientes.
Já se passaram mais de três meses e ainda não sabemos quantos clientes da MGM foram afetados. Os porta-vozes da MGM recusaram-se repetidamente a responder às perguntas do TechCrunch sobre o incidente.
A violação da louça pode afetar milhões – potencialmente muito mais
Em fevereiro, a gigante da TV via satélite Dish confirmou em um documento público que um ataque de ransomware era o culpado por uma interrupção contínua e alertou que os hackers exfiltraram dados de seus sistemas que pode ter incluído informações pessoais dos clientes. No entanto, a Dish não forneceu nenhuma atualização substancial desde então, e os clientes ainda não sabem se suas informações pessoais estão em risco.
O TechCrunch aprendeu que, apesar do silêncio da empresa, o impacto da violação poderia se estender muito além dos cerca de 10 milhões de clientes da Dish. Um ex-varejista da Dish disse ao TechCrunch que A Dish retém uma grande quantidade de informações dos clientes em seus servidores, incluindo nomes de clientes, datas de nascimento, endereços de e-mail, números de telefone, números de Seguro Social e informações de cartão de crédito. A pessoa disse que essas informações são retidas indefinidamente, mesmo para clientes em potencial que não passaram na verificação de crédito inicial da Dish.
CommScope atrasou-se para informar a seus próprios funcionários que seus dados foram roubados
TechCrunch ouvido de Funcionários da CommScope que dizem que ficaram no escuro sobre uma violação de dados na empresa afetando suas informações pessoais. A empresa com sede na Carolina do Norte, que projeta e fabrica produtos de infraestrutura de rede para diversos clientes, foi alvo da gangue de ransomware Vice Society em abril. Dados vazados pela gangue, e revisado por TechCrunchincluiu dados pessoais de milhares de funcionários da CommScope, incluindo nomes completos, endereços postais, endereços de e-mail, números pessoais, números de seguro social, digitalizações de passaportes e informações de contas bancárias.
A CommScope se recusou a responder às nossas perguntas relacionadas ao vazamento de dados dos funcionários e também não respondeu às pessoas afetadas. Vários funcionários disseram ao TechCrunch na época que Os executivos da CommScope permaneceram calados sobre a violaçãodizendo que pouco além de “não há evidências” que sugiram que dados de funcionários estavam envolvidos.
Fonte: techcrunch.com
TECNOLOGIA
O modelo de raciocínio de IA da OpenAI às vezes 'pensa' em chinês e ninguém sabe realmente por quê
Pouco depois do lançamento do OpenAI o1seu primeiro modelo de IA de “raciocínio”, as pessoas começaram a notar um fenômeno curioso. O modelo às vezes começava a “pensar” em chinês, persa ou algum outro idioma – mesmo quando fazia uma pergunta em inglês.
Dado um problema para resolver — por exemplo, “Quantos R existem na palavra 'morango?'” — o1 iniciaria o seu processo de “pensamento”, chegando a uma resposta através da execução de uma série de passos de raciocínio. Se a pergunta fosse escrita em inglês, a resposta final de o1 seria em inglês. Mas o modelo executaria algumas etapas em outro idioma antes de chegar à sua conclusão.
“[O1] comecei a pensar aleatoriamente em chinês no meio do caminho”, um usuário do Reddit disse.
“Por que [o1] começar a pensar aleatoriamente em chinês?” um usuário diferente perguntou em um postar no X. “Nenhuma parte da conversa (mais de 5 mensagens) foi em chinês.”
Por que o1 pro começou a pensar aleatoriamente em chinês? Nenhuma parte da conversa (mais de 5 mensagens) foi em chinês… muito interessante… influência dos dados de treinamento pic.twitter.com/yZWCzoaiit
-Rishab Jain (@RishabJainK) 9 de janeiro de 2025
A OpenAI não forneceu uma explicação para o comportamento estranho do o1 – nem mesmo o reconheceu. Então, o que pode estar acontecendo?
Bem, os especialistas em IA não têm certeza. Mas eles têm algumas teorias.
Vários no X incluindo o CEO da Hugging Face Clément Delangue aludiu ao fato de que modelos de raciocínio como o1 são treinados em conjuntos de dados contendo muitos caracteres chineses. Ted Xiao, pesquisador do Google DeepMind, afirmou que empresas, incluindo a OpenAI, usam serviços de rotulagem de dados chineses de terceiros e que a mudança para o chinês é um exemplo de “influência linguística chinesa no raciocínio”.
“[Labs like] OpenAI e Antrópico utilizam [third-party] serviços de rotulagem de dados para dados de raciocínio em nível de doutorado para ciências, matemática e codificação”, escreveu Xiao em um postar no X. “[F]ou disponibilidade de mão de obra especializada e razões de custo, muitos desses fornecedores de dados estão baseados na China.”
Os rótulos, também conhecidos como tags ou anotações, ajudam os modelos a compreender e interpretar os dados durante o processo de treinamento. Por exemplo, rótulos para treinar um modelo de reconhecimento de imagem podem assumir a forma de marcações em torno de objetos ou legendas referentes a cada pessoa, lugar ou objeto representado em uma imagem.
Estudos demonstraram que rótulos tendenciosos podem produzir modelos tendenciosos. Por exemplo, o anotador médio é mais provável que rotule frases em inglês vernáculo afro-americano (AAVE), a gramática informal usada por alguns negros americanos, como tóxicas, levando os detectores de toxicidade de IA treinados nos rótulos a ver AAVE como desproporcionalmente tóxico.
Outros especialistas, no entanto, não aceitam a hipótese chinesa de rotulagem de dados. Eles apontam que o1 tem a mesma probabilidade de mudar para hindi, Tailandêsou um idioma diferente do chinês enquanto procura uma solução.
Em vez disso, esses especialistas dizem, o1 e outros modelos de raciocínio pode ser simplesmente usando idiomas consideram mais eficiente para alcançar um objetivo (ou alucinando).
“O modelo não sabe o que é a linguagem ou que as línguas são diferentes”, disse Matthew Guzdial, pesquisador de IA e professor assistente da Universidade de Alberta, ao TechCrunch. “É tudo apenas uma mensagem de texto.”
Na verdade, os modelos não processam palavras diretamente. Eles usam fichas em vez de. Fichas pode ser palavras como “fantástico”. Ou podem ser sílabas, como “fan”, “tas” e “tic”. Ou podem até ser caracteres individuais em palavras – por exemplo, “f”, “a”, “n”, “t”, “a”, “s”, “t”, “i”, “c”.
Assim como a rotulagem, os tokens podem introduzir preconceitos. Por exemplo, muitos tradutores de palavra para token assumem que um espaço em uma frase denota uma nova palavra, apesar do fato de que nem todos os idiomas usam espaços para separar palavras.
Tiezhen Wang, engenheiro de software da startup de IA Hugging Face, concorda com Guzdial que as inconsistências de linguagem dos modelos de raciocínio podem ser explicadas por associações feitas pelos modelos durante o treinamento.
“Ao abraçar todas as nuances linguísticas, expandimos a visão de mundo do modelo e permitimos que ele aprenda com todo o espectro do conhecimento humano”, Wang escreveu em uma postagem no X. “Por exemplo, prefiro fazer contas em chinês porque cada dígito tem apenas uma sílaba, o que torna os cálculos nítidos e eficientes. Mas quando se trata de temas como preconceito inconsciente, mudo automaticamente para o inglês, principalmente porque foi lá que aprendi e absorvi essas ideias pela primeira vez.”
A teoria de Wang é plausível. Afinal, os modelos são máquinas probabilísticas. Treinados em muitos exemplos, eles aprendem padrões para fazer previsões, como “para quem” em um e-mail normalmente precede “pode interessar”.
Mas Luca Soldaini, cientista pesquisador do Instituto Allen de IA, sem fins lucrativos, alertou que não podemos ter certeza. “É impossível fazer backup desse tipo de observação em um sistema de IA implantado devido à opacidade desses modelos”, disse ele ao TechCrunch. “É um dos muitos casos em que a transparência na forma como os sistemas de IA são construídos é fundamental.”
Sem uma resposta da OpenAI, ficamos pensando sobre por que o1 pensa em músicas em francês, mas biologia sintética em mandarim.
Fonte: techcrunch.com
TECNOLOGIA
AWS promete gastar US$ 5 bilhões no México e lança nova região de servidores no México
Em um anúncio Terça-feira, a Amazon Web Services (AWS), divisão de computação em nuvem da Amazon, disse que planeja investir US$ 5 bilhões no México nos próximos 15 anos como parte de um “compromisso de longo prazo” na região.
Uma parte desse investimento é uma nova região de servidores no México, lançada hoje, AWS México, que permitirá aos clientes da AWS executar aplicativos e atender usuários de data centers da AWS localizados no país. A AWS estima que a construção e a operação contínua da AWS México acrescentarão cerca de US$ 10 bilhões ao PIB do México e apoiarão cerca de 7.000 “empregos equivalentes em tempo integral”.
“Este lançamento marca um passo significativo à medida que continuamos a expandir nossa infraestrutura e oferecer inovação global em aprendizado de máquina, IA e outras tecnologias avançadas para nossos clientes”, disse o vice-presidente de serviços de infraestrutura da AWS, Prasad Kalyanaraman, em um comunicado. “Com acesso a uma infraestrutura segura e confiável, juntamente com um amplo conjunto de tecnologias da AWS, esta nova região da AWS ajudará as empresas em todo o México a se posicionarem no centro da inovação em IA e machine learning.”
O mercado de data centers no México está crescendo. De acordo com segundo uma fonte, espera-se que as empresas tecnológicas gastem mais de 7 mil milhões de dólares em infra-estruturas de centros de dados nos próximos cinco anos, e mais de uma dúzia de projectos estão actualmente em curso.
A cidade de Querétaro, onde está localizada a AWS México, tornou-se o epicentro dos investimentos. O Google lançou um data center em nuvem em Querétaro em dezembro, enquanto a Microsoft criou um conjunto de servidores na cidade em maio passado.
Espera-se que 73 data centers sejam construídos no México nos próximos cinco anos – um volume que os especialistas dizem que terá um impacto sério na rede elétrica do país. De acordo com Segundo a Associação Mexicana de Data Centers (MDCA), um grupo industrial, a nova infraestrutura poderá consumir até 1.492 MWh de energia até 2029, o suficiente para abastecer cerca de 150.000 residências.
Para satisfazer a procura de electricidade, o MDCA estima que o governo mexicano e as empresas terão de investir pelo menos 8,73 mil milhões de dólares para melhorar a rede e os fornecedores de energia do México.
Os defensores do ambiente também levantaram preocupações sobre o impacto a longo prazo dos centros de dados. Os data centers normalmente consomem muita água; eles exigem água não apenas para resfriar componentes como chips, mas para manter um umidade operacional segura. Querétaro sofre com a seca há dois anos, e a estação seca do México em 2025 está esperado durar pelo menos seis meses.
A AWS disse que seu data center AWS México será refrigerado a ar e “não exigirá o uso contínuo de água de resfriamento nas operações”. Microsoft disse que o seu data center na região usaria novas tecnologias para reduzir o uso de água para resfriamento, e o Google se comprometeu a fazer parceria com suprimentos “ambientalmente responsáveis” para reduzir o consumo.
Fonte: techcrunch.com
TECNOLOGIA
A Coreia do Norte roubou mais de US$ 659 milhões em roubos de criptografia durante 2024 e implantou falsos candidatos a emprego
Hackers apoiados pela Coreia do Norte roubaram pelo menos US$ 659 milhões por meio de vários roubos de criptomoedas em 2024, ao mesmo tempo em que empregaram trabalhadores de TI para se infiltrarem em empresas de blockchain como ameaças internas, de acordo com o Japão, a Coreia do Sul e os Estados Unidos em um declaração conjunta rara (PDF) na terça-feira.
O anúncio forneceu a primeira confirmação oficial de que a Coreia do Norte estava por trás da iniciativa de Julho. Hack de US$ 235 milhões do WazirXa maior bolsa de criptomoedas da Índia. A violação de julho de 2024 forçou o WazirX a suspender a negociação e mais tarde reestruturar a empresa.
Outros ataques importantes incluíram um roubo de US$ 308 milhões do DMM Bitcoin do Japão, US$ 50 milhões cada da Upbit e Radiant Capital e US$ 16,13 milhões da Rain Management, de acordo com o comunicado conjunto.
A declaração diz que o Grupo Lazarus, um conhecido grupo ameaçador de hackers norte-coreanos, conduziu ataques de engenharia social e implantou malware para roubo de criptomoedas, como TraderTraidor para violar trocas, ao mesmo tempo que se infiltram em empresas, fazendo com que trabalhadores de TI norte-coreanos se apresentem como candidatos a empregos, de acordo com o comunicado.
“Os Estados Unidos, o Japão e a República da Coreia aconselham as entidades do setor privado, particularmente nas indústrias de blockchain e de trabalho freelance, a rever minuciosamente estes avisos e anúncios para melhor informar as medidas de mitigação de ameaças cibernéticas e mitigar o risco de contratação inadvertida de trabalhadores de TI da RPDC, ”, disseram os governos.
Relatórios anteriores da ONU estimavam que a Coreia do Norte roubou US$ 3 bilhões em criptomoeda entre 2017 e 2023 para financiar os seus programas de armas nucleares sancionados. Dados recentes da Chainalysis mostraram que os hackers norte-coreanos foram responsáveis por 61% de todas as criptomoedas roubadas em 2024, totalizando US$ 1,34 bilhão.
Fonte: techcrunch.com
-
TECNOLOGIA2 semanas ago
Essas empresas fintech estão contratando em 2025, após um ano turbulento
-
TECNOLOGIA1 semana ago
Conferência de imprensa CES 2025 da Sony: como assistir
-
GAMES1 semana ago
Minecraft Creator confirma Minecraft 2 (mais ou menos)
-
SÉRIES6 dias ago
Star Wars acaba de confirmar quem interpretará o personagem mais misterioso de ‘Skeleton Crew’
-
TECNOLOGIA6 dias ago
CES 2025 estava cheio de lixo IRL AI
-
TECNOLOGIA2 semanas ago
Aplicativo VPN da Cloudflare entre meia dúzia retirado de lojas de aplicativos indianas
-
ANIMES2 semanas ago
Blue Lock Super Fan se casa com personagem de anime Yoichi Isagi em cerimônia de casamento revelada
-
FILMES2 semanas ago
'Wicked' é agora um dos filmes de ação ao vivo de maior bilheteria de todos os tempos no mercado interno