A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Identificamos novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.
O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial da tabela de usuários com os campos nome, CPF, e-mail, login e senha.
A hacker informa no vazamento que a invasão ocorreu por meio de exploração de vulnerabilidade de Injeção de código SQL (SQLi ou SQL Injection):
PARA QUEM QUISER DAR UMA ACESSADA VIA SQLMAP, TEM VÁRIOS DADOS!
O histórico de ataques da hacker Al1ne3737 demonstra viés ideológico em suas ações, além de alta capacidade técnica ofensiva, habilidade para automatizar procedimentos e domínio de múltiplos vetores de ataque, inclusive com ações bem sucedidas contra alvos de alto nível e que, em tese, desfrutam de melhor estrutura de defesa.