LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Samsung diz que dados pessoais de clientes não foram acessados por hackers

07 de março de 2022 9

Atualização (07/03/22) - JB

Após um grupo de hackers divulgar que está com 190 GB de dados extraídos da Samsung, a fabricante sul-coreana finalmente emitiu um comunicado sobre o assunto.

De acordo com a companhia, seus clientes podem ficar tranquilos que as informações roubadas pelos hackers não incluem dados pessoais. Mesmo assim, a empresa pede que os usuários mudem as senhas dos serviços Samsung e ativem a verificação em 2 fatores.

Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos novas medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções.

Por enquanto, por mais que os hackers tenham divulgado apenas 190 GB, ninguém sabe se eles possuem outras informações secretas da Samsung.

De toda forma, o fato do código-fonte estar nas mãos dos criminosos já é uma grande dor de cabeça para a fabricante e isso enfureceu seus acionistas.


Texto original (06/03/22)

Samsung foi hackeada pelo mesmo grupo que comprometeu dados da NVIDIA

A Samsung foi atacada por um grande ciberataque iniciado pelo grupo Lapsus$, que afirma estar em posse de 190GB de dados valiosos. Esse é o mesmo grupo de hackers que roubou anteriormente 1TB de dados da NVIDIA, incluindo o código vazado do DLSS.

A Samsung já se manifestou sobre o assunto e revelou que está investigando o caso, mas não mencionou um ransomware (bloqueio malicioso que pede um resgate em dinheiro).

Em uma nota publicada esta semana, o Bleeping Computer revela que o Lapsus$ já deu indícios sobre vazar os conteúdos da Samsung com um print dos diretórios C/C++ no software Samsung. Com isso, a prévia mostrou que eles possuem o código fonte confidencial da Samsung.

  • código fonte para todos osTrusted Applet (TA) instalados na TrustZone do ambiente Samsung, usados para operações sensíveis (criptografia de hardware, encriptação binária, controle de acesso)
  • algoritmos para todas as operações de desbloqueio biométrico
  • código fonte para o bootloader em todos os dispositivos recentes da Samsung
  • código fonte confidencial da Qualcomm
  • código fonte dos servidores de ativação da Samsung
  • código fonte completo para a tecnologia usada para autorização e autenticação das contas Samsung, incluindo APIs e serviços
foto: reprodução

O tamanho dos dados vazados mostram três arquivos comprimidos que somam quase 190GB. Os datos ficaram disponíveis por torrent. O Lapsus$ diz que disponibilizaria servidores adicionais para ajudar a melhorar na velocidade de download. Uma breve descrição do conteúdo pode ser encontrada abaixo:

A Parte 1 contém um dump do código fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens.

A Parte 2 contém um dump do código fonte e dados relacionados sobre a segurança do dispositivo e encriptação.

A parte 3 contém vários repositórios do Github da Samsung: engenharia de defesa móvel, backend da conta Samsung, backend do passe Samsung/frontend e o SES (Bixby, Smartthings, loja).


A Samsung afirma que estão cuidando do caso, mas não confirmaram se houve um pedido de resgate. A brecha de segurança pode afetar parceiros da Samsung como Apple ou Qualcomm.

Ainda teremos de aguardar para descobrir como a gigante sul-coreana vai lidar com a situação e se eles terão de pagar um resgate.

Será que isso também irá afetar os usuários?


9

Comentários

Samsung diz que dados pessoais de clientes não foram acessados por hackers
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos

Economia e mercado

Vídeo gravado por passageiro mostra interior de aeronave após acidente no Japão; assista