Banco Inter teve certificado revogado após chave de criptografia privada vazar na internet

Então vamos saber? Ótimo! Queremos todos saber mesmo!

Antes em qualquer notícia relacionado ao Banco Inter, só tinha fanboy nos comentários.
E agora?
Sumiram todos kkkkk

Justo na semana do IPO delea

Para investir RF e RV, tem varias corretoras. Banco tem o BMG por ex.

Ou o TecMundo recebe a visita do processinho

Ao deixar aplicado no CDI POS deles

Neon Pagamentos ja fechou parceria com o BANCO VOTORANTIM!!!

E de preferência nao dx dinheiro parado na conta corrente. Sempre aplicado em algum Investimento

Ele nao foi censurado. Ele q nao soube "cotninuco" a histórinha dele. So ver todo o alarde q ele fez no twitter

Mas tem q aguardar as investigações. Se for comprovado ai o Inter tera q achar um jeito de pedir desculpas para os clientes. Se nao, segue a vida rss

Bancos: organizações judaico-sionistas maçônicas que exploram países, empresas, pessoas, através da prática da usura abusiva e ainda os otários agradecem á eles, por "cuidar do seu dinheiro".

Isso é interessante, os tokens dão mais segurança. Quanto mais melhor kkk

Envenenamento de cache DNS (DNS cache poisoning)

Entrou pra lista, vou analisar.

Tenho minhas dúvidas, claro que resolveram o problema e tal, mas vou esperar mais um pouco.

Vou pesquisar, ouvi falar dos robôs (vérios e warren) também como opção. Mas dependendo da taxa de administração, investir direto pela corretora é melhor.

Depende. Se algum hacker estiver gravando todo o tráfego de uma rede Wi-Fi pública, ele pode tentar descriptografar o tráfego HTTPS depois por força bruta (nada prático), ou através de uma chave privada vazada — mesmo se o certificado relacionado for revogado —, desde que os sites navegados não tenham suporte à Perfect Forward Secrecy.

Eles deverias usar o mesmo sistema das urnas eletrônicas, pois é "inviolável" segundo o governo de Lula e Maduro

Estão tentando derrubar o inter faz tempo , isso pois ele presta um ótimo serviço..

Eu sou usuário dele e aprovo o serviços e o seu app sempre são bem atualizados, tem bancos grandes querendo derrubar ele, PIOR CEGO SÃO AQUELES QUE NÃO QUEREM VER ..

INTER nunca me deixou na mão em nada e o atendimento e nota 10 , por isso sou mais ele que iTAU E SANTANDER e outros lixos na praças. Vlw..

Por isso eu compro bitcoin.

Funcionando 24/7 desde 2009. :)

Tecmundo não tem nada a ver, são fontes externas que vazam pra eles. Não é como se eles fossem os hackerzzzz e achem falhas.

caramba, estatal é uma m. mesmo né, empresa privada é que é eficiente ...ops, pera, não

rsrs! nao resisti :P

huahuahua! tenso

O Banco Inter tem incomodado muitos. Mas cliente satisfeito não desiste. Isso sim que é banco sem tarifas de verdade!

Por isso que eu aconselho aos meus chegados abrir contas em bancos digitais diferentes. Caso a sua conta se vá
em um, você sempre terá respaldo de outra agência. O banco Inter tem me servido muito bem mas ... Alô Nubank, Next e Digio !

Troquei a senha é bloqueei o cartão até eles confirmarem o que acontece

Quer arranjar treta de ficar com medo de sair de casa, entra no site do macmagazine e discorda do pessoal kkk

Nenhum sistema é infalível. Já presenciei inúmeras quedas temporárias (alguns minutos) de Bradesco e Santander. Mas essa da desculpa esfarrapada da pane elétrica, tirou o Santander do ar das 10h às 21h. Ou seja: o dia inteiro. E não foi só o site, foi o banco. Nada funcionou, nesse dia. Cartões de crédito, débito e nem as agências conseguiram operar nesse dia. Isso foi "A QUEDA" e não uma queda.

https://tecnoblog.net/23537...

Não é querendo defender o Inter (até porque não tem o que defender nesse caso específico), porém tempos atrás o Itaú sofreu um ataque onde desviaram o acesso do site principal oficial e estranhamente pouco foi falado sobre esse caso. Neste dia eu mesmo fiz o traceroute com diversos DNSs e percebi o tráfego indo para um endereço estranho.

Onde quero chegar: até que ponto sabemos dessas coisas? Se este caso que aconteceu hoje com o Inter tivesse sido com o Itaú, teríamos a mesma repercussão?

hahahahaha
O mais engraçado é que fazem a defesa gratuitamente, pior, ainda pagando caro pelo produto (Apple's users) e sem direito a desconto

OMG, fui spoilado lendo sobre vazamento de banco

Quando vc souber a quantidades de vezes por dia q os bancos caem, ficam com acessos lentos... só quem trabalha com financeiro sabe...

SPOILER ALERT!!!!!!!!!

Esconder fatos assim é o que qualquer banco faria. A única segurança que quero é a de que meu LCI não vai virar pó, tal qual os vingadores, e que se eu perder algo o fundo garantidor vai me ressarcir.

Como eles vem de uma construtora, devem ter $$ pra se garantir e manter o banco em pé (e comprar a imprensa pra esconder fatos, como tá claro). Tal qual o bradesco, santander e outros. A diferença, pra mim, é que o rendimento deles é melhor.

E de fato, fosse algum outro meio divulgando o vazamento a gente acreditaria, mas vindo do tecmundo não tem como mesmo hahah

*** longe de mim defender banco, só tou expondo que confio que meu dinheiro vai continuar lá.

Abri conta lá e até o momento tou adorando. O internet Banking deles, ao contrário do do Inter, solicita tokens para autorizar transações para terceiros. Foi isso que me fez correr do Inter, que autoriza tudo com a maldita senha do cartão.

Bom Alex, faz muito tempo que nem sequer acesso o banco, então pelo que você diz, mudaram os planos deles, na época que era Agipag ainda, nem cartão de débito tinha, se você fosse fazer uma transferência eles avisavam que era 1 de 3 ou 1 de 4, grátis, que tinha por mês e quando questionados diziam para desconsiderar a mensagem, que por enquanto não iriam cobrar nada.
O Inter tem esse negócio de 48h para compensar um boleto de depósito para trabalharem com seu dinheiro nesse tempo, acredito eu.
Quanto a você trabalhar lá, nem de longe pensei isso.

Mas a criptografia não é de ponta-a-ponta? Mesmo que um roteador malicioso ou qualquer outra coisa intercepte e leia as mensagens, não deveria conseguir entendê-las.

Investe utilizando a monetus ou magnetis, melhor do que fazer investimento por banco

O banco vai tomar um baita de um processo se de fato for verdade o vazamento. Tirando que os clientes vão pular fora rapidinho.

Pelo sim, pelo não, meus tostões acabaram de ser transferidos para outro banco...

Estou aguardando pra ver o desfecho, mas que está esquisito esse história está. Agora fico me perguntando tem de ser muito burro pra dizer que não aconteceu nada, pra logo depois dizer então na verdade fomos comprometidos sim e a matéria do Tecnomundo estava correta.

Se isso acontecer melhor eles terem um departamento de RP muito dos bons, pois se não...

provas "concretas"

Eu não tenho porque ficar defendendo banco em redes sociais mas vamos lá:

Tirei agora do site:
"Com a conta do Agibank, o número do seu celular é o número da sua conta. Você paga, recebe, cobra, investe e acompanha todas suas transações com pacote gratuito". Fonte: http://agibank.com.br

Sobre o que você citou "duas transferências por mês" Eu não vi esta limitação na conta PF mas, mesmo se houvesse, continuaria oferecendo serviços gratuitos em um pacote oferecido, certo? E já usei inúmeras vezes sem problemas.

Ele é o único que permite transferência de valores como 0,01 (centavo). Eu fiz de teste algumas vezes. Entrei com dados incorretos e o sistema extornou, ou seja, debitou e devolveu na mesma hora. E ele compensa recarga de crédito em 24hs (via bradesco). O Banco Inter leva 48hs. Tem muito mais vantagens que não citei aqui. Só falta pensarem que trabalho lá, o que não é o caso :)

Se realmente tiver ocorrido o vazamento, vai ficar muito feio pro Banco Inter.

Tem a muito tempo, começou com o Nubank. Tem que medir as palavras na hora de comentar sobre Fintech, Tim Beta, Apple e importar smartphone da China o ataque vem forte

Daqui algum tempo tem uma nota de desculpas do Banco Inter confirmando o que muitos já desconfiam ou tem até certeza,

Não, o nome da raposa é Raposão do Ártico!

Ora ora

Metodologicamente falando, vc está correto.

Isso não é censura. É um "nao". Nada impede que uma plataforma aberta exista para este fim.

Não pense que Itaú ou Santander, por exemplo, sejam diferentes. O que fonta é o cacife pra fazer a mídia esconder... Certa vez testei o site do Itaú no SSL Labs e a nota foi C-.

Não fale da raposa, ela não está mais entre nós:

Obviamente, que a culpa de tudo isto é tua e não do banco!

Tem um detalhe importante aí, o Banco Inter usa uma solução de anti-DDoS, (e provavelmente web firewall e CDN) de uma empresa chamada Incapsula. Eles intermediam as conexões entre os servidores do Banco Inter e a internet. Pra isso, eles precisam uma cópia desse certificado na infra deles. Se eu tivesse que apostar onde foi a falha, eu diria que foi na Incapsula, teoricamente permitiria coletar todos esses dados vazados (menos as chaves da Amazon, daí eu teria que apostar numa falha humana ou mesmo engenharia social, salvo se eles transferiram via web essas chaves em algum momento, o que seria meio absurdo).

Q interessante... Olha so...

Que banco tem credibilidade?

A questão é que há um cânion de diferença de "não acreditar e desconfiar" para "afirmar que foi completamente hackeado".

Reflita.

Eu nunca vi isso na prática. Na minha opiniao a "revolta" foi a mesma nos casos anteriores. Agora o caso é especificamente do Inter e eles tem que assumir as consequencias do problema. Como os outros fizeram. Ficar negando é chamar o povo de burro na cara dura. Por isso merece toda revolta mesmo.

O Inter é o melhor, depois dele o next.

Exatamente, é esse o meu ponto, ninguém faz alarde quando é banco tradicional

http://lmgtfy.com/?q=notici...

Isso é uma verdade

Eu já presenciei e sofri com problemas tão ou mais graves que esse, ocorridos com bancos tradicionais como Itaú/Unibanco, Bradesco e Santander. O comentário ficaria ainda maior se fosse listar todos esses problemas.

O maior problema em segurança da informação está nas pessoas. Pessoas são falhas. Uma simples folha de papel jogada no lixo pode ser a brecha de segurança que será explorada. Um comentário tosco numa rede social pode ser o bastante para descobrir a senha de acesso ao sistema interno.

Que alguma coisa aconteceu, é fato. Assim como é quase certeza que o Bacen está em cima para saber o tamanho desse problema, e que medidas estão sendo tomadas para mitigar o problema.

O que me diverte mais é ver as pessoas falando sobre o que desconhecem e achando que esse tipo de coisa só acontece com as fintechs.

Quando falarem a real ou no minimo "alguns sistemas foram comprometidos e estamos trabalhando com as autoridades competentes blablabla " posso escutar o banco.
Na forma que tá: tem um lado com um caminhão de acusação, estamos vendo provas dessas acusação que ou é tudo verdade ou no minimo parte é. No outro lado tem um cara dizendo "não ocorreu nada meu, já falei, não me enche o saco com provas tá?".
Em quem acreditar? O banco já mostrou não ter credibilidade.

Que isso?! O certificado foi revogado porque a chave vazou. Quer prova maior que essa de negligência?! Isso por acaso já ocorreu com algum outro banco?

Nada é 100% seguro por mais que você invista, o que a gente tem que saber é se o banco foi negligente na questão de segurança ou não, é por isso que defendo o banco, só vou mudar de posição quando ver algo concreto.

Como se não bastasse a turma do Tim Beta

Sérgio, isso não é suficiente, eu já consegui dados de uma pessoa do banco do brasil, telefone, endereço e até a agência do cara, isso não é muito difícil de conseguir.

Quais os valores?

Só pode ser brinks que existe fanboy de banco hahaha!! Aí eu paro...

Xiii, mais um

Você está ganhando pra fazer contra? qual o problema? nem a matéria é tendenciosa.

Desculpe a ignorância, não soube disso, poderia passar os links por favor? (fora do tecmundo)
Tenho conta lá e não desfiz só pelo boato, uma vez que o banco é muito bom e me atende bem, outra que os bancos grandes estao dificultando tudo, achei estranho.

E quando provarem o vazamento. O que vc faz?

Porta-voz ainda recebe pra fazer isso, fanboy faz de graça mesmo

Depois dessa imagem não tenho mais a acrescentar. O pior cego é o que não quer ver...

Óbvio que alguém queria lucrar muito e esperou o banco abrir capital, também não significa que seja mentira. Tá aí o certificado vazado e o Techmundo ligou pros clientes que estavam na lista e eram sim correntistas.

Já eu consegui investir no cdb deles exatamente no mesmo dia da noticia do vazamento. Puta azar, se eu esperasse algumas horas nunca teria investido.

Os bancos são obrigados a investirem em segurança, é um dos requisitos pra operar

Botato com provas concretas ainda é boato? Hmmm sei nao hein. É fácil falar quando o seu não tá na reta.

Não entendo como só por este fato seja melhor.

O Santander ficou, não tem muito tempo, fora do ar um dia inteiro e alegou que o problema foi causado por pane na rede elétrica. Eu não acredito nessa desculpa. Que banco é esse que não tem grupo gerador para segurar seu principal data center no caso de uma pane elétrica?

Que alguma coisa grave aconteceu com o Inter é fato. O que exatamente, o banco nunca vai tornar público. Mas daí a afirmar que foi "completamente hackeado" sem mostrar provas é de uma leviandade e irresponsabilidade ainda maior que as instituições financeiras não quererem expor o tamanho real do problema que sofreram.

esse é seu argumento? "não me preocupo"? Hahaha! Só pode ser piada

O TecMundo tá tão sem credibilidade, que mesmo quando diz a verdade, a gente tem dúvidas se os vazamentos são verdadeiros. Mas sendo justo, já é a segunda vez que o site divulga o vazamento que é autêntico, no caso o da Netshoes.

O loco, temos um porta-voz do banco por aqui

Tem sim, comprometa o servidor DNS (do banco ou do usuário, por malware ou configuração incorreta) e boom, de posse de um certificado válido, é possível acessar todas as requisições feitas pelo usuário (usando site ou app) à API.

Seria um ataque sofisticado, a chance de acontecer é mínima, mas é possível sim.

Leia a matéria, rs

Isso ocorre no mundo todo. Quantos e quantos já fizeram o mesmo e foram processados pela empresa? Direto tem notícia disso... Infelizmente.

O pesquisador propôs a criação de um sistema para que os clientes
pudessem verificar se suas informações estavam no vazamento. No entanto,
o projeto nunca foi lançado: após solicitar um pronunciamento do banco,
Ayub informou que foi censurado, sem deixar claro quem teria feito
isso.

Então você está ganhando para falar mal dele.
Me prove que houve vazamento de dados.

É, nesses raros casos em que minha letargia é boa. :(
Estou pensando em abrir desde janeiro e enrolei pra caramba.
Agora que saíram essas notícias, vou ficar no meu estado letárgico mais um tempo pra ver como vai ser o desenrolar dos fatos antes de eu decidir se abro ou não uma conta.

Alguém não leu a reportagem toda.

" Atualmente, o site do Banco Inter adota um certificado diferente, emitido em 29 de abril de 2018 pela DigiCert."

Esse Daniel deve estar ganhando pra fazer propaganda do banco... Que ridículo... Parece torcida de time de futebol...

Yahoo não é banco

Não abri lá, penso em usar só para investimentos.

Mas e essa galera que vive sem crédito, se conectando no primeiro WiFi aberto que aparece?
Eu acredito que é mais fácil algum desses conectar num daqueles wifi "grampeados" que uma pessoa ser vítima de phishing.

Você usa a conta? É boa mesmo? Já teve problema?

é, mas foram problemas diferentes... do neon não foi por segurança.

nada é 100%, mas pra usuários comuns, via app é mais seguro do que por browser...

nós somos usuários avançados... eu sei que funciona assim, mas você entende também que pra um usuário comum que não entende nada disso um app é mais seguro porque não tem como se fazer um ataque de phishing, por exemplo?!

O Sofisa Direto é um banco novo, mas com o Sofisa (banco de investimentos) por trás.

O problema da FINTECH Neon foi o BANCO Neon, envolvido em maracutaias, então o BaCen decretou o encerramento das atividades deles, deixando a FINTECH Neon, sem um banco para trabalhar.

Tira o Bradesco e o Safra da Nubank e eles vão travar também.

Que provas você tem que ele foi "completamente hackeado"?

Nada.
Ninguém comprovou esse vazamento, o MP está investigando e até que me provem que houve mesmo uma invasão, vou acreditar no banco.

Abri conta no Sofisa pra investir no CDB deles. Achei que era apenas corretora, mas a conta deles é completa. A desvantagem é o limite de 4 saques por mês, mas como eu quase não saco dinheiro, tá bom pra mim. Vou ficar com eles.

Segunda feira o dinheiro estará na sua conta.
Quantas pessoas você viu que foram afetadas?
Não vi nenhum correntista falar que sumiu dinheiro, que compraram coisas no nome dele.

kkkkkkkkkkkkkkkkkkkkkkkkk

O banco Neon também tinha sofrido um outro problema recentemente publicado na internet !!

Agibank não é gratuito não.
É tudo meio nebuloso lá, num lugar falam que é tudo grátis, no outro falam que são duas transferências por mês.

Putz, logo agora que emiti e paguei um depósito por boleto de 500 conto... kkkk

Cara, pode investir numa boa pelo Inter.
Não vi ninguém confirmando o boato, ninguém que tenha sido afetado por isso, o certificado deles foi trocado bem antes da notícia, provavelmente quando o cara começou a extorqui-los.

http://agibank.com.br (PF e PJ)
P.S.: Pra ter duas contas use dois celulares diferentes.

Cara, deixa eu te explicar como apps funcionam:

Eles fazem chamadas a endpoints, que fazem parte de uma API, para obter e enviar dados. Essa troca de informações é toda feita por chamadas HTTPS, que são protegidas por criptografia, que depende desses certificados aí. Muito provavelmente o mesmo certificado.

Ou seja: dá no mesmo.

Ainda é sim.

Baseado num boato?
Vai ser paranoico assim na China.

Ué, desde quando acesso só pelo celular é 100% seguro?

Onde ele foi censurado?

Eu ainda vou aguardar a investigação do MP, porque isso é muito suspeito quando justamento quando o banco abre o capital

Fica tranquilo cara, eu tenho lá e nem me preocupo com essas coisas.

Putz, logo agora que consegui uma conta lá

Não é suficiente ter tudo vazado incluindo histórico de transações? ce é loco.. eu tirei minha grana toda no mesmo dia.

https://uploads.disquscdn.c...

Isso serviu de alerta para o banco, mas isso não é suficiente para eu deixar de ser correntista do banco, pois ninguém deixou de correntista quando teve vazamento na questão dos boletos alterados no banco itaú.

Mais conhecida como Raposão Mick Jagger?

Agora que fui abrir conta, começa a dar essas merdas. :(

Me sinto como uma certa raposa que frequenta um certo blog...

neon

Uma pena, estava bom demais pra ser verdade. É (ou era) um ótimo banco, senão o melhor!

Tô é indignado é que o pesquisador de segurança ter sido censurado. O tratamento deveria ser justamente o oposto. Acho que isso pode inibir essa área de atuação aqui no Brasil.

Oficialmente, o Banco Inter diz à Exame que foi “vítima de ação criminosa” e continua afirmando que não houve “comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”.
Mas pelo amor de deus é uma palhaçada isso deles já.
Menos confiança em um banco que foi completamente hackeado é o banco que diz "tá tudo bem é fake news" enquanto o prédio está pegando fogo e um monte de gente filma.

Quando saiu a notícia do vazamento, não dei muita atenção porque era do Tecmundo, mas decidi esperar pra ver aonde ia dar. Andei pensando em fazer conta lá pra investir. Com essa agora, complica bastante. Além do banco next e do sofisa, vocês conhecem outras boas opções de conta digital gratuita sem anuidade?

Por isso que o Neon é o melhor, nada de acesso por site, só app. Espero que voltem com tudo 100% porque não vejo a hora de me livrar da porcaria do Santander...