Carregando agora

Resumo de segurança: o serviço Hide My Email da Apple não consegue ocultar seu email

Resumo de segurança: o serviço Hide My Email da Apple não consegue ocultar seu email

Um político em o Comitê PEGA do Parlamento Europeu – criado para investigar abusos de spyware, incluindo o notório malware Pegasus –foi alvo do próprio Pegasusde acordo com novas descobertas de pesquisas divulgadas esta semana. Enquanto isso, a alta equipe de segurança do Google alertou esta semana que a regra pró-concorrência propostas na UE podem tornar vulneráveis ​​os sistemas Google Search e Android a hackers e outros abusos.

Uma investigação da WIRED revelou esta semana que os contratantes Meta posaram como crianças e adolescentes para ver como os chatbots como Gemini e ChatGPT responderam a perguntas sobre assuntos de alto risco, incluindo suicídio, sexo e drogas.

E um pesquisador percebeu que poderia usar o Claude Opus 4.7 da Anthropic para invadir o site do Front Gate e emitir ingressos para quase todos os festivais de música dos Estados Unidosincluindo Lollapalooza e Bonnaroo.

Mas espere, tem mais! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.

Em 2021, a Apple lançou seu Ferramenta Ocultar meu e-mailque, como o nome sugere, permite que as pessoas se inscrevam em serviços online usando um endereço de e-mail que não esteja diretamente vinculado a elas. O recurso de privacidade gera “endereços de e-mail aleatórios e exclusivos” que encaminharão as mensagens recebidas para o endereço de e-mail pessoal do usuário – reduzindo a quantidade de informações que você precisa entregar às empresas.

Relatório de 404 mídia esta semana revelou que uma vulnerabilidade no sistema tornou possível, há pelo menos um ano, que os endereços de e-mail reais das pessoas fossem descobertos quando elas usavam o serviço de privacidade da Apple. “A Apple Hide My Email está vazando endereços de e-mail que deveriam estar ocultos”, disse à publicação o pesquisador de segurança Tyler Murphy, que descobriu a falha em junho de 2025. “Em nossos testes limitados com voluntários, 100% dos endereços Hide My Email foram exploráveis”, disse ele.

Os detalhes exatos da vulnerabilidade e como ela funciona não foram revelados porque o problema não foi corrigido. Em testes realizados pela 404 Media e Murphy, foi possível que um endereço Hide My Email recém-criado, que usa o domínio @icloud.com, fosse vinculado ao endereço de e-mail real de seu criador. Murphy disse que relatou originalmente o problema à Apple no verão passado e foi informado de que ele havia sido “resolvido” em março deste ano. No entanto, quando o pesquisador continuou testando o problema, ele permaneceu explorável, com a Apple dizendo a Murphy há alguns meses que ainda estava investigando o problema. A Apple não respondeu aos pedidos de comentários da publicação.

Um jovem de dezenove anos foi preso e extraditado para os Estados Unidos para enfrentar acusações por seu suposto envolvimento no notório grupo de hackers Scattered Spider, o Departamento de Justiça (DoJ). anunciado esta semana. Peter Stokes, um cidadão com dupla nacionalidade estónia e norte-americana, foi detido na Finlândia em Abril e acusado de intrusão informática, conspiração e fraude, ligada ao grupo criminoso.

Isso é alegado que Stokes, junto com outros membros do coletivo de hackers, invadiu um “varejista de joias de luxo” não identificado e exigiu um resgate de criptomoeda de US$ 8 milhões em maio de 2025. A empresa não pagou, mas ainda assim gastou US$ 2 milhões no incidente, de acordo com um DoJ Comunicado de imprensa. Nos últimos anos, o grupo Scattered Spider, que se acredita ser composto por jovens adolescentes que falam inglêscausou estragos em todo o mundo ao invadir e interromper dezenas de empresas. A prisão de Stokes segue dois membros do British Scattered Spider, Thalha Jubair e Owen Flowers, recentemente alegando culpay para hackear o Transport for London em 2024 e causar milhões em danos.

Seguindo uma mudança por aplicativo de mensagens criptografadas Sinal no ano passado, o WhatsApp anunciou que será lançado em breve nomes de usuário para bilhões de pessoas. A opção significa que é possível que as pessoas se conectem e troquem mensagens sem precisar compartilhar números de telefone, aumentando as proteções de privacidade. No entanto, as autoridades da Índia, um dos maiores mercados do WhatsApp, que já tentaram desenrolar proteções de criptografia no aplicativo de propriedade da Meta se opuseram à introdução de nomes de usuário. Uma carta do governo indiano, visto pela Reuterspediu ao WhatsApp que pausasse a implementação de nomes de usuário no país. A carta afirmava que a medida poderia aumentar a fraude e o crime cibernético, citando preocupações em torno da permissão do anonimato online. A carta foi seguida por mensagens separadas ao Signal e ao Telegram sobre o uso de nomes de usuário.

Milhares de câmeras leitoras automáticas de placasconhecidos como ALPRs, apareceram nos Estados Unidos nos últimos anos. As câmeras, que podem ser implantadas por policiais, cidades e empresas, fotografam os carros que passam e registram detalhes sobre seus movimentos. Além dos números das placas, os sistemas podem registrar a hora e a localização das fotos, a marca e o modelo do veículo, bem como adesivos. Bilhões de imagens e detalhes de movimentos de carros foram capturados em vastos bancos de dados ALPR.

No entanto, um conjunto crescente de provas mostra que quando os sistemas de câmaras cometem erros, pessoas inocentes podem ser detidas por agentes responsáveis ​​pela aplicação da lei e acusadas de crimes. Uma revisão de registros judiciais e reportagens da mídia, que provavelmente são a ponta do iceberg, feita pela organização sem fins lucrativos Institute for Justice esta semana encontrei pelo menos 24 casos de erros de identificação nos últimos oito anos. Isso supostamente inclui um casal com um bebê em seu carro sendo detido sob a mira de uma arma; uma câmera interpretando erroneamente um “O” como um “0”, levando à detenção dos avós; e alguém sendo parado depois que sua placa não foi removida da lista de procurados. As descobertas acrescentam lista crescente de erros do Câmeras habilitadas para IA.

Publicar comentário

ISSO PODE LHE INTERESSAR