O ano de 2015 foi marcado por uma série de invasões e informações de usuários, empresas e até agências do governo. Listamos 5 grandes casos de vulnerabilidades que se tornaram públicos neste ano. Algumas das falhas foram exploradas, como é o caso do site de traições Ashley Madison. Outras, como as descobertas no Flash, contribuiram para uma mudança de posicionamento no mercado da tecnologia. Confira a lista completa:
1. Android
Em agosto deste ano, pesquisadores de segurança descobriram uma brecha que poderia afetar 95% dos dispositivos que rodam Android. A falha, batizada de “Stagefright”, permitia inutilizar o smartphone com uma simples mensagem, permitindo que criminosos monitorassem áudio, vídeo e até executassem à distância uma série de tarefas.
O Google disponibilizou patches de correção e se comprometeu a liberar as correções mensalmente, em uma tentativa de impedir que os dispositivos fiquem vulneráveis por muito tempo.
2. Ashley Madison
A invasão ao site Ashley Madison foi um dos casos de segurança na rede que ganhou mais destaque em 2015. O site, que funciona como uma rede social para pessoas que desejam ter relacionamentos extraconjugais, foi acusado de manter as informações de usuários mesmo quando eles pagavam para que elas fossem apagadas, o que gerou a revolta de um grupo de hackers, responsáveis pelo ataque. As consequências foram grandes: foram divulgados dois lotes com as informações pessoais de quem participava da plataforma. Alguns usuários recebem ameaças e são chantageados até hoje, meses depois do ocorrido.
3. Morte do Flash
Diversas falhas de segurança descobertas nos últimos anos fizeram com que a própria Adobe desencorajasse o uso da linguagem e incentivasse que os desenvolvedores usem “os novos padrões web”, como o HTML 5. As vulnerabilidades permite, por exemplo, que invasores executem códigos maliciosos em máquinas de usuários. Ao longo do ano, navegadores como o Google Chrome e o Mozilla Firefox deixaram de suportar o formato, o que contribuiu para uma aceleração no processo de derrocada.
4. Carros
Dois pesquisadores de segurança e um jornalista demonstraram, em julho deste ano, como é possível invadir e tomar o controle de um carro em movimento. Ao mostrar como era fácil realizar a tarefa no veículo escolhido, um Jeep, a fabricante teve que realizar 1,4 milhão de motoristas para realizar correções de segurança.
5. EUA
Em fevereiro, a base de dados da Anthem, segunda maior seguradora de saúde dos Estados Unidos, foi roubada. Nomes, datas de nascimento, IDs, endereços de e-mail e outras informações pessoais de 80 milhões de clientes foram vazados pela internet.
Em junho, o governo dos Estados Unidos informou que o país havia sido vítima de um ataque, que teve como resultado o roubo de identidade de mais de 20 milhões de funcionários. Os ataques se repetiram ao longo de 2015, o que fez com que especialistas em inteligência afirmassem que a ameaça à segurança nacional é tão grande que seus efeitos “vão durar décadas e custar bilhões de dólares”.
Via Engadget