Mostrando postagens com marcador Spyware. Mostrar todas as postagens
Mostrando postagens com marcador Spyware. Mostrar todas as postagens

Facebook é condenado a pagar R$20 milhões por vazamento de dados

Nenhum comentário

26 de jul. de 2023

Usuários que comprovarem que foram vítima do vazamento podem ser indenizados em R$ 5 mil

Alsorsa.News
Creditos: Pixabay | Valor será destinado ao Fundo Estadual de Proteção e Defesa do Consumido

A Meta foi condenada a pagar R$ 20 milhões, em duas ações por vazamento de dados. A decisão, publicada nessa terça-feira (25), é da 29ª Vara Cível da Comarca de Belo Horizonte.


Conforme a sentença assinada pelo juiz José Maurício Cantarino Villela, o Instituto Defesa Coletiva ajuizou uma ação civil, com pedido de tutela de urgência cautelar contra a rede social.


De acordo com o documento, em setembro de 2018, o Facebook foi alvo de um ataque. Os hackers teriam tido acesso às contas de cerca de 29 milhões de pessoas com detalhes de contato dos, usuários. 


“Os hackers conseguiram acessar detalhes de contato, incluindo nome, número de telefone e e-mail de 15 milhões de pessoas, sendo que outras 14 milhões tiveram ainda mais dados acessados, como nome de usuário, gênero, localidade, idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados para acessar o Facebook, educação, trabalho e os últimos dez locais onde estiveram”, disse. 


Segundo a ação, um novo vazamento foi divulgado pela empresa de segurança virtual UpGuard, em 3 de abril de 2019. Dessa vez, o vazamento expôs senhas de 22 mil contas e detalhes da movimentação de mais de 540 milhões de usuários.


A invasão teria ocorrido devido ao interesse comercial das informações, “haja vista que os dados foram encontrados nos servidores de nuvem da empresa Amazon e continham informações de curtidas, comentários, imagens, entre outras interações”.


A ação atenta para a falta dos números de usuários brasileiros que tiveram seus dados, informações e perfis de comportamento utilizados clandestinamente pelos hackers, “devido à falha na segurança da prestação do serviço da requerida.”


Vazamento do WhatsApp

A segunda ação movida trata do ocorrido em 13 maio de 2019, quando o WhatsApp, que pertence a mesma empresa, "detectou vulnerabilidade em seu sistema que permitiu que hackers instalassem de maneira remota um tipo de 'spyware' (software espião), para ter acesso a dados do aparelho, em alguns telefones”. 


Foi então que a empresa pediu que os usuários baixarem a última versão do app e atualizarem o sistema operacional, “para eliminar o defeito que permitiu ter acesso a contatos, mensagens e fotos."


O golpe funcionava da seguinte forma: os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar. Mesmo que o destinatário não respondesse à chamada, o programa fazia com que a ligação desaparecesses mais tarde do histórico do aparelho. Assim, o “usuário afetado não suspeitaria de nada”.


O spyware é um software espião de computado que, segundo a ação, tem o objetivo de "observar e roubar informações pessoais do usuário que utiliza a máquina em que o programa está instalado, retransmitindo-as para uma fonte externa na internet, sem o conhecimento ou consentimento do usuário."


Condenação

Diante disso, o juiz condenou a empresa, por dano coletivo, a pagar o valor de R$ R$20 milhões pelo vazamento no WhatsApp e no Facebook - R$10 milhões por cada ação. O valor será destinado ao Fundo Estadual de Proteção e Defesa do Consumidor. O magistrado ainda estipulou que a rede social deve pagar R$ 5 mil aos usuários diretamente atingidos pelo vazamento.


Para isso, o usuário precisa comprovar que foi uma das vítimas. “Saliento que o cumprimento individual da sentença em relação aos danos morais, deverá ocorrer na residência de cada consumidor afetado, o qual deverá demonstrar que se adequava à condição de usuário do serviço (Facebook) à época dos fatos com vazamento dos seus dados”, finalizou. 

O WhatsApp informou que a empresa não foi intimada sobre a decisão. 


*Itatiaia 

Novo malware para Android se disfarça como atualização do sistema

Nenhum comentário

4 de abr. de 2021

 

Imagem de: Novo malware para Android se disfarça como atualização do sistema

Um novo malware para Android que está em circulação finge ser um recurso importante para o sistema, mas na verdade pode roubar todos os seus dados e ainda controlar remotamente o dispositivo.

A ameaça foi identificada pela empresa de segurança digital Zimperium, que estudou a fundo o código e a forma de atuação do golpe.

Trata-se de um spyware capaz de fazer o usuário liberar o controle completo do dispositivo aos criminosos, espionar toda a sua navegação e permitir que dados e arquivos pessoais sejam acessados sem muito esforço — incluindo informações bancárias e de redes sociais ou fotos e vídeos armazenados.

Boas intenções

A ameaça é propagandeada como um aplicativo de atualizações do sistema e deve ser instalada por fora da Google Play Store, em forma de APK. Isso dificulta o banimento por parte da empresa, já que a maior responsabilidade da instalação fica por conta do usuário.

O malware disfarçado como app de atualização de sistema envia até notificações para a vítima.

O malware disfarçado como app de atualização de sistema envia até notificações para a vítima.

Fonte:  Zimperium 

Com todo o controle sob a vítima, o malware tem até o cuidado de não consumir muitos dados na transferência de arquivos para chamar menos atenção. Ele se conecta com um servidor da própria Firebase, a plataforma de criação de apps da Google, para atuar de forma mais livre no sistema.

Segundo a Zimperium, esse é um dos malware para Android mais sofisticados que a empresa já encontrou pelo nível de complexidade do aplicativo e as técnicas de disfarce.

Fonte: TecMundo


Não Perca!
© Todos Os Direitos Reservados
Por JPCN.Blog