191 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vazamento.
Um ator declarou ter vazado o banco de dados do WormGPT, plataforma de IA orientada ao crime. Relatórios indicam exposição de cerca de 19.000 usuários — e‑mails, IDs e metadados de cobrança. Pesquisadores descrevem o output do WormGPT como altamente persuasivo, aumentando riscos de phishing e BEC. Defensores devem reforçar gateways de e‑mail e monitoramento de campanhas.
Flickr notifica usuários sobre um possível vazamento causado por vulnerabilidade em um fornecedor terceirizado de e‑mail. Dados potencialmente expostos incluem nomes reais, e‑mails, endereços IP e atividade de conta. A matéria não informa número de afetados nem identifica o fornecedor.
Atacante alega ter vazado quase 700.000 registros da Substack, contendo e‑mails e telefones; detalhes técnicos e confirmação independente ainda não foram divulgados.
A fintech Betterment confirmou que sistemas foram violados em janeiro, resultando na exposição de cerca de 1,4 milhão de contas e na divulgação de e‑mails e outras informações pessoais. A matéria não detalha vetores, IOCs ou a extensão dos dados além dos e‑mails.
Iron Mountain afirma que a violação reivindicada pelo grupo Everest se limitou majoritariamente a materiais de marketing; empresa mantém investigação e não confirma exposição de dados sensíveis.
NationStates confirmou uma violação de segurança e tirou o site do ar para investigação. As informações públicas até agora são limitadas: não há escopo, vetores ou números de afetados detalhados divulgados pelas fontes consultadas.
Reportagem do BleepingComputer indica que um pesquisador divulgou evidências de que links para fotos de perfis privados do Instagram foram acessíveis sem autenticação. A falha foi corrigida; a Meta fechou o relatório como "não aplicável" e não respondeu a pedidos de comentário. Não há dados públicos sobre o número de contas afetadas nem detalhes técnicos do vetor.
A autoridade francesa de proteção de dados multou em €5 milhões a agência nacional de emprego após uma falha que permitiu o furto de dados pessoais de 43 milhões de pessoas. A matéria cita valor da multa e número de afetados, mas não detalha o nome da agência nem o tipo de dados exfiltrados.
O grupo WorldLeaks afirma ter vazado 1,4 TB de arquivos supostamente roubados da Nike (188.347 arquivos). A empresa diz estar «avaliando a situação»; falta ainda confirmação técnica sobre tipos de dados expostos, vetor de ataque e alcance do incidente.
BleepingComputer relata, citando Have I Been Pwned, que informações pessoais e de contato de cerca de 29,8 milhões de contas do SoundCloud foram roubadas após comprometimento da plataforma. O excerto não detalha vetores do ataque nem campos específicos expostos. Recomendações imediatas incluem troca de senhas e ativação de MFA; é necessário obter comunicados oficiais e IoCs para investigação.