Vazamento de Dados – Armada do Equador – FreeInternet

Nosso sistema de monitoramento avançado persistente identificou vazamento de dados da Marinha do Equador em publicação do site de compartilhamento de texto Pastebin. A ação foi realizada pelo ativista identificado pelo nome FreeInternet.

Os dados incluem registros de inserção em banco de dados a partir de formulários de WordPress.

Continuar Lendo

Vazamento de Dados – Polícia Federal – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 16/01/19, uma publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso ao webmail da Polícia Federal. A publicação é combinada com um printscreen de caixa de e-mail corporativo da instituição.

A ação foi reivindicada pelo hacker Tr3v0r e não há em sua publicação qualquer motivação para o vazamento de dados realizado.

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí.

PRdV

O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos

Continuar Lendo

WeekLeaks 2019

Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.

Nosso sistema de Monitoramento Avançado Persistente identificou oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados

Continuar Lendo

Vazamento de dados – Goiás – TDA Team

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (21/12) no site de compartilhamento de texto Ghostbin contendo dados do portal do Estado de Goiás.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Lexy, Crimination, Mr.Nick, System32 e SH4DOW.

Os dados divulgados incluem a lista de tabelas do bancos de dados, além de 133 dados pessoais e credenciais de acesso (usuário e senha) do sistema atacado.

Continuar Lendo

Vazamento de dados – Previdência Social – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (20/12) no site de compartilhamento de texto Ghostbin contendo dados do portal da Previdência Social.

A autoria do vazamento foi reivindicada pelo grupo Akatsuki Gang, com os integrantes D3coder, SNM Anops, SpySec, L0ster, CooldGirl e Satuur.

Os dados divulgados incluem a lista de tablas das databases mysql, sys e wpsiteorevprod.

Continuar Lendo

Natal antecipado

Pelo jeito o Natal chegou mais cedo esse ano!

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (19/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Natal/RN.

A autoria do vazamento não foi identificada com clareza.

Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Natal/RN, aparentemente relacionados à Secretaria de Saúde daquele município.

Continuar Lendo

Vazamento de Dados – Anchieta/ES – TDA Team

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (16/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Anchieta/ES.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Lexy, Crimination, System32, Nick, MrLonely e WormDo15.

Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Anchieta (nome, cpf, salario/cargo, cargo, cnpj, cpf, local_trabalho, lotacao).

Continuar Lendo

Vazamento de Dados – São Luís Montes Belos – Octwx

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (15/12) no site de compartilhamento de texto Pastebin contendo dados do Portal da Transparência do Município de São Luís de Montes Belos, do Estado do Goiás.

A autoria do vazamento foi reivindicada pelo hacker brasileiro Octwx Yebat.

Os dados divulgados indicam nomes de tabelas de bancos de dados do subdomínio prefeituraslmb.sigepnet.com.br, além de uma credencial de acesso que aparenta privilégio de administrador do sistema.

Continuar Lendo

Vazamento de Dados – PM/Piauí – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (13/12) no site de compartilhamento de texto Ghostbin contendo dados da Polícia Militar do Piauí (PM/PI).

A autoria do vazamento foi reivindicada pela Akatsuki Gang, por meio dos seus integrantes D3coder, SNM Anops e Satuur.

Os dados divulgados indicam nomes de tabelas de bancos de dados da PM/PI, além de sugerir a exploração de injeção de SQL.

O vazamento não tem mensagem política clara, embora contenha mensagens deixadas pelo grupo:

Continuar Lendo