🕵️Hacker rouba 1,1 TB de dados da Disney usando falsa extensão de IA para navegador
Em mais um alerta para a segurança digital corporativa, a Disney sofreu uma violação de dados massiva, com 1,1 terabytes de informações roubadas por um hacker que usou uma extensão falsa de IA para invadir os sistemas da empresa.
💣 Como o ataque aconteceu?
Segundo os primeiros relatos, o hacker distribuiu uma extensão maliciosa de navegador disfarçada como ferramenta de IA generativa. Um funcionário da Disney instalou a extensão, acreditando se tratar de um assistente baseado em IA.
O software, na verdade, continha um spyware que capturou credenciais internas e acessou repositórios com conteúdo confidencial, incluindo:
- Propriedades intelectuais de projetos inéditos
- Dados internos de produção e marketing
- Documentação sobre licenciamento e contratos
⚠️ Riscos e consequências
O conteúdo roubado inclui arquivos ligados a franquias populares, além de documentos estratégicos da empresa. A extensão maliciosa não foi baixada via Chrome Web Store oficial, o que indica um erro humano grave.
🧯 O que a Disney (e outras empresas) devem fazer?
- Treinar funcionários sobre os riscos de extensões e apps de IA não verificados.
- Restringir instalações não autorizadas via políticas de segurança.
- Revisar logs e acessos frequentemente para detectar invasões precoces.
- Adotar zero trust como filosofia de segurança.
Este caso serve como alerta para o crescente uso de IA como isca para ataques. Com o aumento da confiança em ferramentas inteligentes, os hackers estão explorando brechas tanto tecnológicas quanto humanas.
