Resumo de notícias diárias: vazamento de 540 milhões de registros de usuários do Facebook

Além disso, o Android Q Beta 2 chega aos dispositivos Pixel, a Verizon vira o interruptor em sua rede 5G em algumas cidades novas e a Apple anuncia o Beats Powerbeats Pro para competir com seus próprios AirPods. Espere o que?

540 milhões de registros de usuários do Facebook, senhas, comentários e mais vazados

A maior história que entrou em cena no último dia foi, sem dúvida,  outro vazamento do Facebook. Desta vez, dados confidenciais como senhas fizeram parte do vazamento, mas também IDs do Facebook, comentários, reações, nomes de contas e muito mais.

Esse vazamento ocorreu porque os desenvolvedores de aplicativos de terceiros foram descuidados com os dados do usuário e os armazenaram em um servidor Amazon S3 inseguro. Especificamente, dois serviços foram considerados responsáveis ​​por este vazamento de dados: uma empresa de mídia mexicana chamada Cultura Colectiva e um aplicativo com integração com o Facebook chamado At the Pool.

O primeiro foi responsável pela maior parte dos danos aqui, com 146 GB de dados em quase 540 milhões de registros. Em contraste, o At the Pool era responsável por apenas cerca de 22.000 senhas, embora fossem específicas para o aplicativo. Como a empresa de pesquisa responsável por essas descobertas, UpGuard , observa, At the Pool é apenas um problema para usuários que reutilizam senhas em vários sites.

A boa notícia aqui é que os depósitos de dados foram removidos dos servidores da Amazon; o problema, no entanto, é que não está claro quanta exposição eles obtiveram antes de serem puxados. Em uma declaração ao Gizmodo , o Facebook observa que é contra sua política armazenar informações em bancos de dados públicos e trabalhou com a Amazon para extrair esses dados, uma vez que ficou ciente do problema. Aqui está a declaração completa para os interessados:

As políticas do Facebook proíbem o armazenamento de informações do Facebook em um banco de dados público. Depois de alertados sobre o problema, trabalhamos com a Amazon para remover os bancos de dados. Estamos comprometidos em trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas.

O maior problema aqui para os usuários do Facebook, no entanto, é que os dados vazaram em primeiro lugar. Quando isso acontece, ele não desaparece – se seus dados faziam parte dessa violação específica, então eles estão disponíveis agora. O Facebook não pode controlar isso. Como UpGuard apontou com tanta precisão, “o gênio dos dados não pode ser colocado de volta na garrafa”.

A vantagem é que, se você nunca usou nenhum dos serviços em questão, está seguro. No entanto, se você já fez isso, provavelmente é motivo de preocupação.

[ UpGuard via Gizmodo ]

Apple News: Beats Powerbeats Pro anunciado para competir com AirPods

Além disso, a Apple está sendo examinada por questões do Apple Watch e iPad Pro, o preço do HomePod cai e muito mais.

• Os fones de ouvido Beats verdadeiramente sem fio que foram encontrados recentemente no código-fonte do iOS 12.2 agora são oficiais. Eles apresentam o chip H1 da Apple e a integração “Hey Siri”, o que os torna verdadeiros concorrentes do AirPod. [ 9to5Mac ]
• A Apple recentemente teve problemas com seus teclados MacBook, que foram resolvidos na semana passada. Mas agora está sob mais fogo por causa de problemas com o inchaço das baterias do Apple Watch e a falta de teclas digitadas no iPad Pros. Não é um bom visual para a Apple. [ Gizmodo ]
• Se você está pensando em comprar um HomePod, agora é a hora – a Apple acabou de baixar o preço em US $ 50, colocando-o em US $ 299. Que barganha. [ MacRumores ]
• A MacWorld recentemente colocou em prática o novo iPad Air com uma análise completa, chamando-o de “o ponto ideal”. [ MacWorld ]
• O Engadget também analisou o novo Air. E adivinha? Eles gostaram também. [ Engadget ]
• Se você tem uma TV Vizio, convites beta estão sendo lançados para que os usuários testem a integração do AirPlay. Você pode aprender mais sobre como se inscrever para o beta aqui . [ 9to5Mac ]

Como você provavelmente sabe, a Apple é dona da Beats. E embora não faça sentido para a Beats ignorar totalmente o mercado de fones de ouvido verdadeiramente sem fio, é fascinante ver a empresa lançar o Powerbeats Pro com recursos semelhantes aos dos AirPods da Apple.

Alguém poderia argumentar que o mercado de fones de ouvido da Apple é dramaticamente diferente de qualquer coisa oferecida pela Beats, mas ainda é interessante vê-la competir consigo mesma, por assim dizer.

Acho que, no final das contas, realmente não importa qual você compra – a Apple está sendo paga de qualquer maneira. Bom jogo, Apple.

Google Notícias: Android Q Beta 2 lançado

Além disso, a triagem de chamadas do Google está chegando para mais dispositivos, o Galaxy S10 5G está chegando, e uma má notícia para pequenos artistas de música que usam o Play Artist Hub.

• O Android Q Beta 2 está aqui com muitas correções e recursos. A maioria dos quais falaremos agora a seguir. [ Blog de desenvolvedores Android ]
• Os grandes recursos do Q Beta 2: bolhas de bate-papo e suporte dobrável por telefone. Agradável. [ The Verge ]
• Q Beta 2 apresenta alternância de tarefas semelhante ao iOS, o que é  incrível. Continue roubando gestos do iOS, Google. Tão bom. [ Android Police ]
• Há um novo aplicativo Pixel Themes para alterar fontes, ícones, cores de destaque e muito mais em dispositivos Pixel. [ Desenvolvedores XDA ]
• Notificações de mídia no Q Beta 2 agora apresentam barras de progresso. [ Android Police ]
• Boas notícias para quem desliza o dedo para a esquerda: o Q Beta 2 permite que você escolha como deslizar para dispensar notificações. [ 9to5Google ]
• Um novo recurso chamado “Armazenamento com escopo” mantém os aplicativos em sua própria sandbox na partição de armazenamento do telefone. Os aplicativos também não podem ver ou gravar nas caixas de proteção de outros aplicativos. Este é um recurso de privacidade matador. [ Android Police ]
• Tanto o Wi-Fi quanto o Bluetooth têm botões no menu Configurações raiz no Android Q. Parece muito com o Chrome OS. [ 9to5Google ]
• As capturas de tela no Q Beta 2 não mostram mais o entalhe. Obrigado Google! [ Android Police ]
• Em notícias não relacionadas ao ANdroid Q, a Verizon vai lançar o 5G Galaxy S10 em 16 de maio. Yay? [ 9to5Google ]
• O recurso Call Screening do Google, que é uma das melhores coisas sobre os dispositivos Pixel, está chegando aos telefones Moto G7 e One. [ The Verge ]
• Conforme o Google (lentamente) faz a transição do Play Music para o YouTube Music, está fechando o Play Artist Hub que deu aos artistas menores uma maneira de enviar músicas diretamente e gerenciar sua própria presença na Play Store. Isso é uma verdadeira chatice. [ 9to5Google ]
• Você sabia que pode usar picture in picture para assistir a vídeos locais no Chrome? Aparentemente, você pode. [ Techdows ]

Assistir ao lançamento de versões beta do Android para dispositivos Pixel é fascinante porque você pode observar os desenvolvedores trabalhando. Ver os novos recursos e otimizações à medida que eles são lançados é sempre uma coisa legal, e é sempre emocionante pentear as novas coisas para ter uma ideia do que está acontecendo nos bastidores.

No Q Beta 2, o recurso mais interessante para mim é o armazenamento com escopo. Dar aos aplicativos acesso total a toda a partição de armazenamento do meu dispositivo nunca pareceu muito certo para mim, então dar a cada aplicativo sua própria sandbox de armazenamento faz muito sentido! A maioria dos aplicativos fora dos gerenciadores de arquivos não precisa ver mais nada, portanto, este é um excelente recurso de privacidade. Bom para você, Google!

Outras notícias: alguém encontrou todas aquelas músicas “perdidas” do MySpace

Além disso, a Verizon muda a chave para sua rede 5G em duas novas cidades, há um controlador de switch de terceiros com um conector de fone de ouvido e um malware assustador à prova de conceito mostra vulnerabilidades massivas em equipamentos hospitalares.

• Algumas semanas atrás , foi anunciado que quase 500.000 músicas foram perdidas pelo MySpace em uma migração de servidor. Hoje, um “grupo acadêmico anônimo” apresentou-se com toda aquela música perdida. Aparentemente, ele baixou 1,3 terabytes de músicas da rede outrora popular para fins de pesquisa. Muito legal. [ The Verge ]
• A rede 5G da Verizon está ativa em Chicago e Minneapolis. Preciso ir rápido! [ CNET ]
• A PDP anunciou o controlador com fio Faceoff Deluxe + para Switch, e possui um fone de ouvido embutido. Isso simplesmente faz sentido. [ Engadget ]
• Agora você pode obter a HBO diretamente através do Canal Roku. Não há necessidade de um aplicativo separado. Agradável. [ The Verge ]
• Isso não tem nada a ver com tecnologia, mas achei legal e queria compartilhar: um grupo de pesquisa fez uma minúscula guilhotina para decapitar mosquitos e ajudar a combater a malária. Tão metal. [ Wired ]
• Em notícias menos divertidas, pesquisas no Isreal mostraram um malware à prova de conceito que destaca as vulnerabilidades em equipamentos hospitalares. Esta peça específica de malware atacou máquinas de TC, colocando nódulos de câncer falsos na varredura. Isso enganou os radiologistas fazendo-os pensar que o paciente tinha câncer. Isso é assustador. [ The Washington Post ]

Sou pai de uma criança com doença crônica. Contamos com exames de sangue, exames, culturas e muito mais para monitorar sua saúde todos os meses. Isso é absolutamente crucial para seu bem-estar geral. A ideia de alguém ser capaz de hackear, comprometer ou corromper de outra forma essas varreduras é horrível.

Mas a maior questão aqui é por quê ? Por que alguém iria querer fazer isso? Malware é uma maleta de “Software Malicioso” que, em sua essência, aponta para o porquê: malícia. Talvez haja dinheiro para ser dispensado disso – certamente há para hospitais ou fornecedores de receitas, mas certamente não podemos presumir que as próprias pessoas que nos tratam de nossas doenças também possam ser responsáveis ​​por diagnosticar coisas que não existem, certo? Embora eu nunca sugerisse algo como um fato, é algo que vimos acontecer no passado.

Mas o ponto desta pesquisa ainda permanece: existem vulnerabilidades reais em equipamentos hospitalares, e é hora de começarmos a levar isso a sério. A vida das pessoas está em risco aqui.