Conecte-se com a gente!

TECNOLOGIA

Sombra silenciosa sobre violação de dados, pois os dados hackeados parecem genuínos

Uma violação de dados no provedor francês de jogos em nuvem Shadow pode ser pior do que a empresa sugeriu inicialmente, de acordo com uma amostra dos dados roubados vistos pelo TechCrunch.

Num e-mail enviado esta semana aos clientes afetados, Shadow, com sede em Paris, disse que um hacker realizou um “ataque de engenharia social avançada” contra um de seus funcionários que permitiu acesso aos dados privados dos clientes. No e-mail, o CEO da Shadow, Eric Sèle, disse que isso inclui nomes completos, endereços de e-mail, datas de nascimento, endereços de cobrança e datas de vencimento do cartão de crédito.

O TechCrunch obteve uma amostra dos dados roubados contendo 10.000 registros exclusivos do hacker que assumiu a responsabilidade pelo ataque cibernético. O hacker, que postou sobre a violação em um popular fórum de hackers, afirma ter acessado os dados de mais de 530.000 clientes Shadow e está oferecendo os dados para venda depois que eles dizem que foram “deliberadamente ignorados” pela empresa.

O TechCrunch verificou uma parte dos registros roubados comparando endereços de e-mail exclusivos de funcionários encontrados no conjunto de dados usando o formulário de inscrição do site, que retorna um erro se um endereço de e-mail já for encontrado no sistema. Várias dessas contas de funcionários Shadow foram registradas usando endereços de e-mail da empresa com curingas “mais” contendo longas sequências de letras e números exclusivos do Shadow.

Dos dados que vimos, muitos dos endereços de cobrança dos clientes correspondem a endereços residenciais privados. O conjunto de dados que vimos também inclui chaves de API privadas que correspondem às contas dos clientes, embora não esteja claro se essas chaves podem ser acessadas pelos clientes. O conjunto de dados também inclui informações não pessoais relacionadas às contas dos clientes, como status da assinatura e se as contas foram colocadas na “lista negra”.

O registro mais recente dos dados roubados sugere que Shadow foi violado logo após 28 de setembro. Em um e-mail enviado às pessoas afetadas pelo incidente, que ainda não foi publicado no site da Shadow ou compartilhado nos canais de mídia social da empresa, Shadow disse que foi hackeado “no final de setembro” depois que um funcionário baixou um jogo Steam com malware via Discord.

O porta-voz da Shadow, Thomas Beaufils, não quis comentar quando enviado por e-mail na sexta-feira, mas não contestou as descobertas. Não se sabe se Shadow informou o regulador de proteção de dados da França, CNIL, sobre a violação, conforme exigido pela legislação europeia. Um porta-voz da CNIL não respondeu imediatamente ao pedido de comentários.

Separadamente, Valve esta semana obrigatório verificações de autenticação de dois fatores para desenvolvedores depois que as contas de vários desenvolvedores de jogos foram recentemente comprometidas e usadas para atualizar seus jogos com malware. Não se sabe se isso está relacionado à violação do Shadow, e a Valve ainda não respondeu às perguntas do TechCrunch.

Zack Whittaker contribuiu com reportagens.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

O aplicativo de design semelhante ao Canva, com tecnologia de IA da Microsoft, chega ao iOS e Android

A Microsoft anunciou na quarta-feira que seu O aplicativo Designer com tecnologia de IA está oficialmente saindo da versão de pré-visualização e agora está disponível para todos os usuários no iOS e Android. O aplicativo semelhante ao Canva permite que as pessoas gerem imagens e designs com prompts de texto para criar coisas como adesivos, cartões comemorativos, convites, colagens e muito mais.

O Designer agora está acessível em mais de 80 idiomas Na internetdisponível como um aplicativo móvel gratuitoe como um aplicativo no Windows.

O aplicativo apresenta “modelos de prompt” que são projetados para ajudar a dar o pontapé inicial no processo criativo. Os modelos incluem estilos e descrições que você pode experimentar e personalizar, e você pode compartilhar modelos com outros para desenvolver as ideias uns dos outros.

Além de adesivos, você pode criar emojis, clip art, papéis de parede, monogramas, avatares e muito mais com instruções de texto.

Você também pode usar o Designer para editar e remodelar imagens com IA. Por exemplo, você pode carregar uma selfie e então escolher entre um conjunto de estilos e escrever quaisquer detalhes extras que você queira ver para transformar sua foto.

Créditos da imagem: Microsoft

Em breve, o Designer incluirá um recurso de “substituir plano de fundo” que permitirá que você use prompts de texto para transformar imagens.

Com o lançamento do aplicativo autônomo Designer, a Microsoft compartilhou que está trazendo o serviço para aplicativos como Word e PowerPoint por meio do Copilot. Pessoas que têm uma assinatura do Copilot Pro podem criar imagens e designs em seu fluxo de trabalho. Em breve, os usuários terão a opção de criar um banner para seu documento no Word com base no conteúdo de seu documento.

Como parte do anúncio de quarta-feira, a Microsoft revelou que Fotos da Microsoft no Windows 11 está obtendo uma integração mais profunda com o Designer. Os usuários agora podem usar IA para editar fotos sem sair do aplicativo Fotos. Agora você pode fazer coisas como apagar objetos, remover fundos e cortar imagens automaticamente diretamente no aplicativo.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Restam poucos dias para economizar muito no TechCrunch Disrupt 2024

Restam apenas alguns dias — até 19 de julho às 23h59 PT — para economizar até US$ 800 nos preços dos ingressos para TechCrunch Disrupt 2024 através dos Disrupt Deal Days desta semana. Garanta seu lugar nos eventos de tecnologia mais esperados deste ano com esta oportunidade por tempo limitado de economizar em ingressos enquanto voltamos aos preços de inscrição antecipada.

Compre seus ingressos aqui.

O que espera por você no TechCrunch Disrupt 2024

O TechCrunch Disrupt 2024 oferece oportunidades inigualáveis ​​para aprender, compartilhar e expandir sua rede. Descubra por que milhares de líderes de startups escolhem o Disrupt 2024:

  • Conecte-se diretamente com 10.000 líderes de startups por meio de Braindates individuais ou de coorte.
  • Participe de mais de 300 sessões, mesas redondas e debates, onde suas perguntas encontram respostas.
  • Rede em Mais de 100 eventos paralelosse encontrando com os melhores do Vale do Silício durante o Disrupt 2024.

Além disso, os diversos palcos do Disrupt 2024 apresentarão discussões sobre empreendedorismo, IA, SaaS, fintech, espaço e outros tópicos importantes, liderados por líderes influentes em tecnologia, que você não vai querer perder.

Estratégias de investimento: Junte-se a Alex Pall e Drew Taggart do The Chainsmokers enquanto eles discutem como agregar valor substancial às startups B2B por meio de sua abordagem de investimento estratégico.

O negócio da inteligência artificial: Obtenha perspectivas visionárias sobre o impacto transformador da IA ​​e sua direção futura em Vinod Khoslafundador e sócio da Khosla Empreendimentose Alexandre WangCEO e cofundador da Escala IA.

A evolução da criptomoeda: Descubra insights estratégicos de Jesse Pollak, o criador de Basesobre o motivo pelo qual a Coinbase lançará seu próprio blockchain Base.

Explore o futuro das empresas espaciais: Obtenha uma previsão completa do domínio das empresas espaciais verticalmente integradas na economia espacial em evolução com Peter Beck, fundador e CEO da Laboratório de foguetes.

E muito mais nos aguarda.

Não espere — pegue seus ingressos antes do evento Disrupt Deal Days terminar nesta sexta-feira para aproveitar essas economias incríveis.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Europa confirma o primeiro conjunto de queixas da DSA sobre o X de Elon Musk

A plataforma anteriormente conhecida como Twitter ganhou a duvidosa honra de ser a primeira plataforma online muito grande (VLOP) a enfrentar uma descoberta preliminar de violação do Digital Services Act (DSA) da União Europeia, o livro de regras de governança e moderação de conteúdo do bloco. As penalidades por violações confirmadas do regime podem chegar a até 6% do faturamento anual global.

A Comissão abriu uma investigação sobre X em Dezembro de 2023, dizendo que estava preocupado que a plataforma pudesse ter violado as regras da DSA sobre gerenciamento de risco, moderação de conteúdo, padrões obscuros, transparência de publicidade e acesso a dados para pesquisadores. Poderiabuscou mais informações da empresa sobre aspectos da investigação em andamento.

Agora chegou conclusões preliminares em três queixas.

Primeiro, descobriu-se que o desenho da marca azul no X é um padrão escuro ilegal.

Anteriormente, esse símbolo denotava verificação de conta, mas — sob o atual proprietário do X, Elon Musk — o sistema legado foi descontinuado e substituído por uma alternativa confusa, onde o emblema denota uma conta paga ou algum nível de perfil de plataforma.

O DSA proíbe design enganoso ou manipulador e a visão da Comissão é que X projetou um sistema ilegal que pode induzir usuários a pensar que uma conta com uma marca de seleção foi verificada ou é confiável. Também destacou que os algoritmos de X priorizam as respostas de contas que têm uma marca de seleção em threads, com riscos adicionais de que os usuários sejam induzidos ao erro.

Em uma segunda descoberta preliminar, a Comissão diz que o repositório de anúncios de X não está em conformidade com os requisitos do DSA. A implementação técnica deste requisito do DSA está abaixo do esperado, com resultados sem informações importantes ou exibindo informações parciais e não confiáveis. Qualquer um que queira usar o arquivo de anúncios para investigar os anúncios veiculados na plataforma de X está sendo frustrado, sugere.

A terceira queixa preliminar da UE é uma constatação de que X não conseguiu facilitar o acesso aos dados para os investigadores. X apressou-se a implementar um sistema em Novembro de 2023alguns meses após o prazo de agosto para a conformidade dos VLOPs com o DSA. Mas a Comissão disse que está muito abaixo do padrão exigido.

Ele disse que X exige que pesquisadores frequentemente sediados na UE buscando acesso a dados para estudar o fluxo de informações na plataforma passem por um processo de triagem nos EUA que leva meses, não é transparente e não fornece feedback a eles. A Comissão sugeriu que apenas um pequeno número de pesquisadores foi realmente aprovado por X para obter dados para estudo.

Um objetivo fundamental do DSA é impulsionar a responsabilização das grandes empresas de tecnologia por meio da transparência, o que é uma grande razão pela qual algumas dessas primeiras descobertas sobre X se concentram em elementos de conformidade onde a empresa parece estar impedindo esse objetivo.

A UE continua suas outras investigações sobre X, inclusive relacionadas à disseminação de conteúdo ilegal e desinformação.

Comentando em uma declaração, Margrethe Vestager, vice-presidente executiva da Comissão responsável pela política digital, disse: “A DSA tem a transparência em seu cerne, e estamos determinados a garantir que todas as plataformas, incluindo X, cumpram a legislação da UE.”

X foi contatado para uma resposta.

A empresa agora terá a chance de responder às conclusões da Comissão. O resultado da investigação, incluindo a possibilidade de penalidades se as violações forem confirmadas, provavelmente dependerá de como ela responder. A UE ainda pode acabar sendo persuadida de que X não violou o DSA, ou X pode se oferecer para fazer mudanças para remediar as queixas levantadas, esperando que a UE aceite. Ou a Comissão pode concluir que ela violou as regras e aplicá-la com uma penalidade e uma ordem de conformidade. Então, parece que alguns meses interessantes virão para Musk.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com