Identificamos, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.
É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do
…
Identificamos, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.
A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.
Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se divulgação de vulnerabilidades XSS
…
Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.
As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.
As eleições são motivo de querela entre as pessoas
…
Identificamos, em 04/10, novas publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados do município de Santo Antonio de Goias/GO.
As ações foram novamente realizadas pelo hacker brasileiro GhosYet. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada.
O hacker GhosYet tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento relatadas
… Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistemas do governo do Estado de Rondônia pelo hacker GhosYet.
É a sexta publicação de descoberta de vulnerabilidade pelo hacker GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é demonstração da capacidade técnica de
…
Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.
A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.
O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.
…
Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.
O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde:
O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.
O terceiro vazamento de
…
Identificamos vazamento de dados (11/09) da página do Portal dos Distribuidores de Veículos do Rio de Janeiro (Sincodiv/RJ).
O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.
O conteúdo do vazamento lista as tabelas contidas na base, além de dados pessoais (nome, e-mail, telefone, celular, CPF, data de nascimento).
A ação não parece ter conotação política, dada a natureza do alvo. Já é a segunda ocasião
…
Identificamos vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.
O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.
O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.
A ação não parece ter conotação política, dada a natureza do alvo. Já é a
…