Menu

Tag: hacked

Vazamento de Dados – Receita Federal

Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar a aplicação de origem

Continuar Lendo

#OpIndependenciaPerú – Ataques – Peru

Identificamos desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.

O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e  apresenta mensagem claramente hacktivista em seu conteúdo:

Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del pueblo peruano, con tan solo

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos

Continuar Lendo

#OpFueraCorruptos – Vulnerabilidades – Peru

Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).

Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:

Continuar Lendo

Vazamento de Dados – Palmeiras – Malokin

Identificamos vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.

A ação não parece ter conotação política, dado a natureza do alvo e os cumprimentos aos corinthianos enviados ao final da

Continuar Lendo

Vazamento de Dados – UNIMED – Inocent

Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Nenhum dos

Continuar Lendo

Vazamento de Dados – Diversos Políticos (2) – #Eleições2018

Identificamos diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.

A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.

A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja

Continuar Lendo

Vazamento de Dados – Gabinete Civil Goiás – YmmurcBan

Identificamos vazamento (20/07) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques cibernéticos, mas de nacionalidade desconhecida.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro (uma delas em hash MD5).

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques

Continuar Lendo

Desfiguração – TJSC – Inocent

Identificamos na madrugada de hoje (20/07) pelo menos 2 desfigurações de páginas em subdomínios do Tribunal de Justiça de Santa Catarina (TJSC).

As desfigurações foram realizadas pelo hacker Inocent. O hacker não publicou mensagens políticas nesse ataque.

URL desfiguradas (ambas no mesmo endereço IP – 201.49.116.12):

  1. http://selo.tjsc.jus.br/consulta/oi.txt
  2. http://app.tjsc.jus.br/push/index.php

O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados aqui no

Continuar Lendo

Site Footer