Menu

Autor: Defcon-Lab

Vazamento de Dados – Instituições de Ensino

Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).

As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.

Os vazamentos apresentam conteúdo distintos, mas em quase todos há indicação de

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Identificamos, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os dados pessoais dos seus participantes

Continuar Lendo

Vazamento de Dados – Portugal – Knushh

Identificamos, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.

O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:

Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra do AEPJS”
Em forma

Continuar Lendo

XSS – TV Cultura – GhosYet

Identificamos, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.

É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do

Continuar Lendo

Vazamento de Dados – Tapiratiba – ARZ3L & Dz3rj1nsky

Identificamos, em 02/12, publicação de ARZ3L & Dz3rj1nsky, integrantes do Zakrytye, divulgando vazamento de dados do município de Tapiratiba/SP.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município paulista.

A dupla que reivindicou a divulgação fez uma ressalva sobre dados e informações de ordem financeira:

Não divulgaremos oque está dentro da maquina pois são mais de 32 GB de arquivos tais como Financeiros , fichas de

Continuar Lendo

Vazamento de Dados – CINBESA – KelvinSecTeam

Identificamos, em 25/11, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados da Companhia de Tecnologia da Informação de Belém (CINBESA).

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da CINBESA.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas em diferentes

Continuar Lendo