Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.
Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).
…
A #OpUganda teve uma publicação que resume muito do que já foi divulgado no contexto dessa ação global hacktivista. Dessa vez o ator A999N09NOP vários links para download.
A mensagem divulgada revela o interesse claro na manutenção da #OpUganda:
…The Parliament of Uganda (https://www.parliament.go.ug/) has been #Hacked in response to the #UgandaInternetShutdown perpetrated by the government. Private information Leaked! Email addresses, phone numbers #Leaked!
We will not let the ugandan government shut down the internet without facing any
A #OpUganda continua rendendo novos frutos. Dessa vez o ator YourAnonWolf divulgou quatro links com dados do Parlamento de Uganda.
Essa ação é mais uma demonstração do engajamento global mantido pela comunidade hacktivista brasileira. Atores nacionais tem se mantido vigilantes diante de abusos cometidos contra liberdade de expressão ao redor do
…
O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.
Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.
Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.
Mas existem informações que sugerem que os dados se referem
… Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.
O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.
…
Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.
O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:
Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais
…
A OpMyanmar foi desencadeada como reação ao golpe militar, seguido de intensa violência contra os protestos, no país do sudeste asiático. O perfil GhostSec publicou uma lista de credenciais de acesso a inúmeros serviços e alvos de Myanmar.
MYANMAR MAIL DUMPS COMPILED GOV AND STATE OWNED THESE WILL ALSO BE USED FOR FURTHER “PENETRATION” FOR US (REUSING PASSWORDS,CHECKING LOGINS,AND MORE)
Além disso, há uma extensa lista de alvos anunciada pela comunidade hacktivista para todos os coletivos
…
Em mais uma ação audaciosa o ator Raro the cyber promoveu vazamento de dados da Associação Nacional dos Delegados da Polícia Federal. Ele compartilhou em redes sociais links para amostra dos dados que foram coletados no ataque.
O ataque não sinaliza motivação para a ação, mas impressiona pela grande quantidade de informações que foram obtidas pelas suas ações.
Os dados incluem informações pessoais, presença em redes sociais, nomes e contatos de parentes
… Uma das comunidades hacktivistas mais ativas da América Latina vem do Chile. Nessa semana uma vazamento foi divulgado pelo perfil Anonops, nele mais de 1,2GB de dados do Exército Chileno foram divulgados para download em site de compartilhamento de arquivos.
O ataque faz explícita menção à corrupção:
…#OpChile we will determine until corruption disappears from the surface of the planet. We are Anonymous, we are legions, we do not forgive, we do not forget. Don't
Novo data breach impressionante foi registro pelo ator v947 contra ativos da empresa de automóveis Nissan. A publicação apresenta telas de sistemas de vendas da montadora, credenciais de acesso para sistemas afetados e uma postagem em site de compartilhamento de texto (ghostbin.com) contendo uma grande quantidade de informações da empresa.
No site de compartilhamento de texto v947 apresenta um resumo dos resultados das ações ofensivas realizadas:
…we have several nissan passwords, we were unable to remove