Al1ne3737 realiza novo vazamento de dados: seed.se.gov.br

A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.

O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial da tabela de usuários com os campos nome, CPF, e-mail, login e senha.  

Vazamento de dados: Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe

A hacker informa no vazamento que a invasão ocorreu por meio de exploração de vulnerabilidade de Injeção de código SQL (SQLi ou SQL Injection):

PARA QUEM QUISER DAR UMA ACESSADA VIA SQLMAP, TEM VÁRIOS DADOS!

O histórico de ataques da hacker Al1ne3737 demonstra viés ideológico em suas ações, além de alta capacidade técnica ofensiva, habilidade para automatizar procedimentos e domínio de múltiplos vetores de ataque, inclusive com ações bem sucedidas contra alvos de alto nível e que, em tese, desfrutam de melhor estrutura de defesa.