YouPorn hackeado e dados de milhões de assinantes são expostos
Poderia ser um screenshot, mas essa imagem ficou perfeita.
Você curte assistir video pornô? Bom, eu sei que curte… Você tem conta no YouPorn? Então é a hora certa para mudar sua senha de todos os outros sites, caso você utilize a mesma senha para todos os websites. Uma lista com 6 mil membros vazou na internet (através do PasteBin, claro), contendo e-mail e senha dos cadastrados no site.
O que ocorreu, parece, é que o YouPorn usava um servidor público para armazenar os dados dos usuários por anos. Apesar da empresa já ter desativado o servidor, o estrago já ocorreu. A lista de 6 mil membros é apenas uma parte dos mais de 1 milhão de usuários que o site tem. E agora os hackers (ou podemos chamar de crackers?), estão não só com o poder desses dados, como também já publicaram para download em alguns servidores de hospedagem.
Nenhum grupo assumiu a autoria do ataque, e eu também acho que não assumirá. Mas nesse caso, a falha foi total da parte da empresa, por usar um servidor público para armazenar arquivos importantes (leia: senhas). Pelo menos, pelo menos, só foram as senhas, imagine se eles tivessem tido acesso também ao sistema de pagamento e obtido os dados de pagamento (cartão de crédito).
PS: Acho que não tenho conta no YouPorn… Vou verificar…
Com informações do Geek.
HTC desmascarada logando dados dos usuários
Algumas empresas não aprendem, nem mesmo com a vergonha alheia. Não bastassem os pequenos escândalos gigantes envolvendo a antena do iPhone, o reconhecimento facial pelo Facebook e o wifi do Google, agora foi evidenciado que a HTC anda de marmotagem por debaixo dos panos também.
O pessoal do XDA Forums é conhecido por tornar possível alguns milagres, são reconhecidos por otimizar e customizar ROMs-padrão para diversos aparelhos e por manter uma comunidade de modders bastante ativa e fidelizada.
Eles foram surpreendidos com a última versão da HTC do Android para os novos Evo 3D e o Sensation, notando que a HTC tem simplesmente logado ‘todos’ os passos e ações do usuário na maior cara de pau.
A empresa tentou se explicar mas não colou e eu não me surpreenderia se a informação se espalhar como gasolina no fogo nos próximos dias, potencializando quem sabe até uma queda nas vendas.
A HTC já é bem conhecida por criar ROMs bastante modificadas do Android para a sua linha (a UI HTC Sense). Nela, uma aplicação chamada CIQ foi atualizada com uma nova função chamada de “User Behaviour Logging” (Registro de Comportamentos do Usuário). Isso causou um certo pânico no pessoal do XDA Forum assim que a ROM foi dissecada.
O que acontece é que estes aparelhos estão a gravar toda e qualquer ação do usuário a partir do instante em que os smartphones são ligados, marcando, por exemplo, qual programa é ativado e por quanto tempo ela fica aberto, assim como qualquer outra coisa que o usuário faça com o smartphone. Mas a pior parte veio com a declaração de vários programadores da comunidade, afirmando que estes montes de informação são enviados periodicamente para os servidores da HTC. Bom para você?
Para a HTC está. Sua primeira resposta oficial não passou de um lembrete de que é o próprio usuário que aceita isso quando compra e ativa seus aparelhos, passando a conta para o consumidor e dizendo que a decisão é dele quando aceita os seus Termos e Condições de Uso. O documento diz que “algum” dado pode ser coletado e enviado de volta para a HTC, entretanto, não tão explicitamente como o revelado pelos modders.
Em resposta, a comunidade do XDA Forum se uniu para oferecer versões das ROMs com todas essas picaretagens desativadas e que estão sendo baixadas aos montes. Eis então o clássico modelo de P.R. (relações públicas) do tipo mais cancerígeno possível, embora ainda haja uma boa base de proprietários que nem sequer sabem do que estamos falando.
Não vamos ser nós a assumir que a HTC simplesmente encabeça um eixo do mal e que os aplicativos não mais tão secretos fazem parte de um plano para dominar o mundo. Mas, todavia, não é nada bom para a imagem da empresa deixar que essa informação venha a público dessa forma. O impacto já começa a se demonstrar bastante negativo e no mercado de portáteis, campo de distorção credulidade é tudo.
Logo depois, a HTC afirma que os dados são enviados para o departamento de Atendimento ao Cliente e garante que as informações são encriptadas, realmente achando que alguém levaria isso com um alento ou solução. Qualquer pessoa minimamente informada sabe que o problema não está no aplicativo em si, mas no ecosistema altamente corruptível que a atitude de logar em segredo as informações do usuário cria. Afinal, esses dados serão manipulados por pessoas, e aí começa a porcaria.
E o XDA Forum ainda diz que a afirmação da HTC de que todo o logging é feito através de um processo transparente de Opt-In não passa de uma mentira descarada, uma vez que ele é ativado de maneira autônoma e compulsória, já logo a partir do momento em que o smartphone é ligado e o tal CIQ já começa a gravar e enviar dados.
Provavelmente a coisa toda não seja assim tão preocupante quanto fora pintada, mas quem é que perderia a chance de malhar a empresa (com razão) por isso? E no final do dia, não é de facto uma boa notícia e dá mesmo o que pensar ao consumidor mais interessado.
Ou seja, a época e circunstâncias atuais são péssimas para esse tipo de ocorrência e a HTC certamente pagará por isso. Talvez as intenções da HTC tenham sido as melhores. Mas é um talvez grande demais para ser bancado meramente pela boa fé nos seus olhos tan verdes…
Mais, nos XDA Forums
Meu epitáfio pessoal dedicado ao SMS. Já passou da hora…
Eu digo, mas tem gente que ainda não acredita…
Ben Chinn, 37, envia a maioria das suas mensagens de texto de graça via aplicativos como o Google Voice (nos EUA) e outros, mas ainda paga U$ 5 obamas por mês para ter direito a 200 mensagens curtas (sms) via a sua operadora, a AT&T.
“Eu pago contrariado esse valor por SMSs e sinto-me roubado. Não penso que seja um preço razoável por algo que custa próximo de nada para as operadoras” — e desabafa.
E é exatamente com clientes como ele (como eu também) que as operadoras estão bem preocupadas. O portfolio de opções de venda de SMS e seus pacotes desempenha um papel literalmente milionário em suas margens de lucro.
Nos Estados Unidos, AT&T, Verizon, Sprint e T-Mobile não vivem sem eles. O mesmo ocorre por aqui, onde a maioria praticamente absoluta das empresas não tem lucros consistentes com a venda de aparelhos, mas sim com seus serviços.
Um cenário onde um grande lançamento pode sair quase de graça, desde que você enrole voluntariamente a corda ao redor do seu próprio pescoço. Com leis de proteção ao consumidor, portabilidade, o atendimento ao cliente mais porcaria das galáxias e o escambal…
O SMS, discreto, se engendra pela mesma via e quando vemos estamos fazendo um “ótimo” negócio com a operadora, envolvendo alguma traquitana em que eles sempre estão presentes. Eles e os malditos e caros MMAsses. Continue lendo »
Blackberry lança ótimo serviço (gratuito) de Cloud Management
Antes do iOS e do Android, eu fui um usuário assíduo de Blackberries e serviços e ainda acho que, para trabalho e quando o assunto é performance e segurança de dados, não existe uma solução que se equivalha à plataforma oferecida pela RIM.
E para quem utiliza estes aparelhos, essa é uma excelente notícia.
A Research in Motion acaba de lançar um serviço chamado Blackberry Management Center e esta é talvez a primeira vez que a empresa oferece algo genuinamente gratuito. E olha que é um serviço de cloud management, muito bacana por sinal.
Como minha conta no website ainda vale, acabei transportando meu login para o serviço e dei uma espiada para relatar por aqui. Por ser um serviço sem qualquer custo e envolver Blackberries, tenho que dizer que merece fácil um joinha. Como não tenho mais um Blackberry para testar, fiz o teste cadastrando o smartphone de um amigo. Tudo bem simples e funcional, dando-me rápido acesso ao aparelho. Continue lendo »
Pesquisadores identificam pessoas em menos de 3 segundos em uma pesquisa envolvendo o Facebook e questionando a segurança da informação.
PittPatt - protocolo de reconhecimento facial criado pela Universidade de Pittsburgh
Mais uma para adicionar ao rol de polêmicas Made in Facebook.
Pesquisadores conseguiram constatar que 1 em cada 3 pessoas pode ser identificada utilizando apenas uma fotografia no Facebook.
Os cientistas tiraram uma fotografia de 93 voluntários e tentaram rastrea-los na rede social com a ajuda de softwares facilmente disponíveis na internet.
Eles conseguiram identificar os usuários no Facebook através das suas imagens ‘taggeadas’ e de perfil em 3 segundos, além de serem capazes de predizer os primeiros cinco dígitos do seus SSNs (número de seguro social, o nosso CPF) em 27% das tentativas. #spooky Continue lendo »
Google, Apple e Facebook depondo no Senado norte americano no próximo dia 19
Guerrinha comercial até pode, mas antes que a coisa vire bandalheira…
O Comitê de Comércio, Ciência e Transportes do senado norte americano é o organismo governamental encarregado de orientar diversas questões no país, incluindo assuntos relacionados à Internet.
No próximo dia 19, às 10h (horário local) está agendada uma audiência pelo senado norte americano, para dirimir questões relacionadas à privacidade do usuário na Internet.
Os convidados convocados são Google, Apple e Facebook.
