Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).
Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:
O Digital Space, formado por H4x03, D4s7, Ergo e SNM Anops, e o Nóias do Amazonas (NDA), formado por SANNINJA e D3coder, voltam a promover vazamentos de dados.
Dessa vez os dois grupos promoveram uma fuga de dados na Fundação Casa, em São Paulo. Além da publicação, os grupos postaram um rápido tutorial que permite que outros explorem a mesma falha.
O Digital Space, formado por Ergo e SNM Anops, volta a atuar em um vazamento de dados. O alvo foram militares do Rio de Janeiro.
Em publicação no Twitter o coletivo indicou que dados de mais de 4 mil militares foram divulgados no link.
O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto:
…Nos matam por causa
Na sequência dos protestos pelo homicídio de George Floyd, dois grupos hacktivistas – Nama Tikure e Powerful Greek Army – anunciam a autoria de vazamento de dados da cidade de Minneapolis, Estados Unidos.
Leak Minneapolis
…
Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros
…
Após um avalanche de desfigurações contra páginas do Estado do Paraná, desta vez o alvo foi Curitiba. O Global Illusion Crew, formado por DroogXk
e d3m0ns4d, atacaram ao menos 22 páginas da capital paranaense.
A lista do ataque inclui, ao menos, as seguintes páginas:
De bônus, o grupo ainda
…
Ações hacktivistas tem ocorrido em diferentes países na América Latina, dentre elas a #OpNicaragua e a #OpBolivia já tiveram incidentes reportados aqui no Lab.
Ao que parece algum nível de articulação já vem acontecendo entre atores de diferentes nacionalidades. Os alvos identificados dessa vez foram Argentina, Colômbia e México.
O atacante org0n e Nyu foram responsáveis por desfigurações de página contra os três países:
Identificamos nos 21/05 e 22/05, publicações no Twitter e em Fóruns da dark web que apontam para uma “guerra de leaks” entre as comunidades hacktivistas da Índia e do Nepal. Seria uma consequência das divergências entre os dois países por conta da fronteira entre eles no Himalaia.
Grupos nepaleses promoveram a invasão e o vazamento de dados (imagens e documentos) de 3GB do Aadhar Card.
A comunidade hacktivista Indiana respondeu de forma
…
Identificados em 21/05, nova publicação no Twitter que indica vazamento da Ministerio de Energía y Minas da Nicarágua. A ação foi realizada pelo Powerful Greek Army, grupo hacktivista grego em atividade
O vazamento apresenta 55 credenciais (usuário e senha em claro) de integrantes do Ministério de Energia e Minas.
O Powerful Greek Army é um grupo com intensa atuação hacktivista, realizando vazamentos no seu contexto nacional (alvos na Grécia,
…
Identificados em 21/05, várias publicações no Twitter que indicam vazamento de dados do Hospital IRCCS San Raffaele. A ação foi realizada pelo LulzSec_ITA, grupo hacktivista italiano com grande atividade
As imagens demonstram com clareza o comprometimento de sistema do Hospital San Raffaele.
