Menu

Tag: Hackostentação

Vazamento de Dados – CAERD/RO – Mr.Joker

Identificamos nova publicação, em 28/10, no site de compartilhamento de texto Pastebin contendo dados de página do Companhia de Águas e Esgotos do Estado de Rondônia.

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 50 usuários.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.caerd-ro.com.br.

  • 28/04/2018 – Vazamento de Dados –
Continuar Lendo

Deface e Vazamento de Dados – Verdão e Afeganist – Sr.Oloko

Identificamos, em 25/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados de página de torcedores da Sociedade Esportiva Palmeiras. As ações foram realizadas pelo hacker brasileiro Sr.Oloko.

O vazamento inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).

Além do vazamento, o Sr.Oloko promoveu uma invasão ao Afeganistão, com deface contra uma empresa de infraestrutura daquele país.

Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa

Continuar Lendo

Vazamento de Dados – Santa Izabel e Santos – Lil_Sh4wtyy

Identificamos, em 23/10, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados dos municípios de Santa Izabel/PA e Santos/SP. As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento dos municípios de Santa Izabel/PA e Santos/SP inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).

Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa declarada para sua

Continuar Lendo

Vazamento de Dados – H2HC – S0m3trolls L34ksqu4d

Atualização em 22/10:

A organização da H2HC entrou em contato com o Lab e esclareceu que:

Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.

A organização também foi categórica em

Continuar Lendo

Vazamento de Dados – Pardinho e PMMG – Lil_Sh4wtyy

Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Pardinho/SP e publicação no Twitter com imagem de busca de vulnerabilidade na página da Polícia Militar de Minas Gerais (PM/MG). As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento do município de Pardinho/SP inclui nomes de tabelas da base de dados e credenciais de acesso (usuário/senha) em texto claro.

O ataque não possui conotação político-ideologica, apenas

Continuar Lendo

Desfigurações – Vários Alvos

Identificamos, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda ativo)
  • https://processos.recife.pe.gov.br/pcr-dspf/ (ainda ativo)
Observação
Continuar Lendo

Vazamento de Dados – Vários Alvos – Lil_Sh4wtyy

Identificamos, em 13/10, nova  publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.

A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.

As ações contra os municípios de Aquidauana/MS, São João da Boa Vista/SP e  

Continuar Lendo

Vazamento de Dados – Universitas Muhammadiyah Jakarta – Sanjungan Jiwa Team

Identificamos, em 13/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de universidade da Indonésia (Universitas Muhammadiyah Jakarta) . A ação foi realizada pelo grupo hacker Sanjungan Jiwa Team.

O vazamento inclui nomes de tabelas da base de dados da referida universidade indonésia.

O grupo não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo

Desfiguração em escala – TJ-MG e Pará – Malokin

Identificamos (11/10) pelo menos 09 desfigurações de páginas do Tribuna de Justiça do Estado de Minas Gerais e municípios do Estado do Pará (pa.gov.br).

A desfiguração em escala foi realizada pelo hacker Malokin, declarado como integrante do PRdV Team.

Páginas desfiguradas:

  1. www.paragominas.pa.gov.br/secretarias/
  2. santamaria.pa.gov.br/noticias/assistencia_social/81-comemoracao_ao_dia_do_idoso
  3. www8.tjmg.jus.br/index.php
  4. solweb-5.tjmg.gov.br/index.php
  5. www.tjmg.gov.br/index.php
  6. www8.tjmg.gov.br/index.php
Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Identificamos, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação) são listadas a seguir:

  • pb.mapas.cultura.gov.br/historico/277734/
Continuar Lendo