Hackers invadiram o site XVideos e filmaram usuários através de suas webcams?
Recentemente, um artigo um tanto quanto alarmante pode ter deixado muitos frequentadores de sites destinados a publicação de vídeos pornôs de cabelo em pé. Segundo o site “Fatos Desconhecidos” (arquivo), o famoso site “XVideos” pode ter sido invadido por um hacker.
E não apenas isso! O hacker teria instalado um script malicioso, no qual teria gravado a ação de usuários durante visitas ao site. Esse script também teria coletado outras informações, tais como: lista de contatos do Messenger, Facebook, contas de email e, inclusive, uma senha de acesso utilizada pelas vítimas.
Assim sendo, o hacker estaria enviando um email para as vítimas pedindo dinheiro. Caso a vítima não pague o valor pedido, em bitcoins, o hacker alega que enviará o vídeo constrangedor para todos os contatos da vítima. Em algumas ocasiões, o email vem acompanhado de um anexo, que promete ser um trecho de apenas seis segundos da gravação da vítima, em momento íntimo, como prova que o hacker não está brincando.
Alguns sites de notícias, tal como o “Boa Informação” (arquivo) e o “Meio Norte” (arquivo) também repercutiram essa notícia.
Entretanto, será que hackers possuem vídeos dos momentos íntimos de visitantes do site “XVídeos”? As pessoas devem pagar a quantia solicitada ou abrir o anexo para conferir? O responsável por enviar os emails é realmente um hacker? Descubra agora, aqui, no E-Farsas!
Verdadeiro ou Falso?
Falso! Até o presente momento não há nenhum indício que o site “XVideos” tenha sido invadido. Também não há qualquer indício que quaisquer visitantes tenham sido gravados através de suas webcams ou tiveram suas listas de contatos roubadas. Aliás, essa suposição sequer é recente, visto que está circulando desde o início do ano. Casos semelhantes e igualmente falsos, mas envolvendo outros sites vêm acontecendo desde meados do ano passado.
Os Motivos São Bem Simples
Em primeiro lugar, não existe qualquer comunicado oficial do próprio site ou de sites especializados no assunto. Se tivesse ocorrido uma invasão que comprometesse o usuário final ou os senhas cadastrais, o XVideos com certeza emitiria uma nota ou faria uma ação forçada para a alteração de senhas. Isso é essencial para que os usuários as alterem e o prejuízo seja minimizado.
Em segundo lugar, esse email, na verdade, trata-se uma prática criminosa relativamente antiga, conhecida como “sextortion“. Esse termo refere-se a prática de extorsão a partir da ameaça de exposição de supostas fotos ou vídeos de momentos íntimos das vítimas. Os criminosos ameaçam divulgar o material para amigos e parentes, caso elas não cumpram as condições impostas dentro de um curto período de tempo.
Embora haja casos reais, normalmente decorrentes de vazamentos de fotos ou vídeos armazenados em celulares, por exemplo, o caso do “XVideos” é apenas balela. Totalmente falso. Caso você tenha visitado o XVideos recentemente, fique tranquilo(a), visto que você não foi filmado(a). Também não tiveram acesso as listas de contatos de aplicativos do seu celular, programas ou de contas de email. Aliás, é muito importante destacar, que você NÃO DEVE abrir quaisquer anexos, visto que podem conter malwares. E, nesse caso, você poderia realmente ter problemas com seus equipamentos e arquivos pessoais.
E Quanto a Senha que Enviam no Email? Utilizo ou Já Usei Essa Senha em Alguma Conta, Site ou Aplicativo!
Desde meados do ano passado, os criminosos passaram a acrescentar no corpo do email uma senha, que a vítima geralmente tem conhecimento. Tal senha pode estar sendo utilizada ou já ter sido usada pela vítima. Muitas vezes isso é o suficiente para causar pânico e fazer com a vítima acabe pagando para se livrar da tal extorsão.
Entretanto, isso não quer dizer que um hacker invadiu seu computador ou celular. Na verdade, essas senhas são obtidas quando outros sites, que a vítima possui algum cadastro, são invadidos e os dados pessoais são vazados. Prova disso é que o hacker cita apenas a senha, mas não diz exatamente de onde é a senha. Em muitos casos são senhas muitos antigas, e que já foram trocadas ao longo do tempo. Vamos explicar!
O Exemplo do “Last.fm”
Em março de 2012, o site de música “Last.fm” foi invadido e cerca de 43 milhões de contas de usuários foram expostas. Embora o site soubesse da invasão naquela época, a quantidade de usuários afetados só foi conhecido em setembro de 2016, quando esses dados foram publicamente divulgados. Tais pacotes de dados (contendo usuário e senha) são amplamente comercializados ou disponibilizados pela internet.
Assim sendo, pode acontecer que a senha enviada pelo criminoso seja uma antiga senha que você usasse no “Last.fm”. Entendeu? Logo, ele não teve acesso diretamente aos seus equipamentos. Ele muito provavelmente encontrou seu email e senha, obtidos através da violações de outros sites, que estavam circulando na internet. É algo bem aleatório, mas que pode gerar lucro para o criminoso, que na absoluta maioria das vezes sequer é um hacker de verdade.
No futuro, é bem possível que a prática do “sextortion” acabe incluindo outros dados públicos das vítimas nos emails que são enviados aleatoriamente. O motivo? Passar uma maior credibilidade e enganar mais facilmente as pessoas. Portanto, fiquem atentos para não caírem em tais armadilhas.
Como Evitar que Minhas Senhas Acabem Parando nas Mãos de Criminosos?
Infelizmente, violações a banco de dados de sites e os respectivos vazamentos de nomes de usuários e senhas acontecem ao longo do tempo. Não há muito o que ser feito pelo usuário final em relação a essa questão. Porém, temos cinco dicas bem simples, que podem ajudar a minimizar eventuais transtornos.
- Troque periodicamente senhas de contas de email, redes sociais e de serviços de troca de mensagens instantâneas;
- Sempre que possível utilize a autenticação de dois fatores;
- Memorize senhas de contas de email e serviços bancários. Não armazene essas senhas em seu computador. Utilize o bom e velho papel, e anote num lugar seguro, se necessário;
- Acesse o site “Have I Been Pwned?“, insira seu email e verifique a partir de quais sites seus dados foram vazados. Esse site foi criado há cerca de seis anos por um especialista australiano em segurança, e desde então vem sendo uma ótima fonte de informação sobre dados de usuários expostos na internet. Por precaução, troque as senhas dos sites que forem listados;
- Jamais, em hipótese alguma, forneça sua senha através de email, telefone, SMS ou aplicativos de mensagens instantâneas.
Conclusão
Falso! Até o presente momento não há nenhum indício que o site “XVideos” tenha sido invadido. Também não há qualquer indício que quaisquer visitantes tenham sido gravados através de suas webcams. Aliás, essa suposição sequer é recente, visto que está circulando desde o início do ano. Casos semelhantes e igualmente falsos, mas envolvendo outros sites vêm acontecendo desde meados do ano passado.
Caso receba algum email que possa ser tipificado como “sextortion”, não abra nenhum anexo e não responda ao criminoso. Ignore, troque alguma senha caso seja necessário, e siga normalmente sua vida. Não caia nesse tipo de armadilha.