Identificamos mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.
Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e
…
Identificamos vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).
A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:
…Another week, another leak. Corruption makes you weak
As a muppet of the system, you never
Identificamos mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.
Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.
Os dados foram disponibilizados para download no serviço de compartilhamento de arquivos Anonfile. São quase 6 mil
…
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
Identificamos vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.
A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:
Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.
K4pp4k, um palíndromo hacktivista, tem realizado ações de vazamento
…
Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.
Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).
A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…
A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.
…Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.
Bringing censorship (uploadfilters) to the EU Internet won’t be tolerated even if the directive has
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.