Menu

Tag: hacktivismo

Vazamento de Dados – Presidente da República

Nova manifestação de engajamento político foi observada no dia 13/02/19. Um hacker identificado como Hidden publicou no site de compartilhamento de texto Pastebin dados pessoais do Presidente da República Jair Bolsonaro.

Entre os dados pessoais estão incluídos CPF, endereços, números de telefone, e-mails do Presidente da República.

Há dados pessoais de familiares do Presidente da República – seus filhos, esposa e irmãos – que incluem endereços, telefones e CPF.

É possível argumentar que os dados são públicos e não revelam “coisas

Continuar Lendo

Vazamento de Dados – Vale – PURPL3P e AnonOpsBR

Identificamos, em 11/02/19, nova publicação nos sites de compartilhamento de texto Pastebin e Anonpaste que apresenta dados pessoais de diretores da empresa Vale do Rio Doce.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pand4 e do coletivo AnonOpsBR. Novamente a publicação indica a motivação de protesto contra o terrível rompimento da barragem de Brumadinho/MG. 

Não nos importamos quanto poder você tenha.

Queremos que, todos aqueles que são culpados experimentem o

Continuar Lendo

Vazamento de Dados – OpDecryptIsis – GhostSquadHackers

Identificamos, em 12/02/19, publicações nos sites de compartilhamento de texto Ghostbin e Pastebin, além de um grande volume de dados no site de compartilhamento de arquivos mega.nz contendo dados que seriam de integrantes do grupo terrorista Isis.

A ação foi divulgada por s1ege e seu notório grupo GhostSquadHackers

A publicação dos dados inclui números de telefone, geolocalização, dados de redes sociais, cartões de crédito e logs de administradores de grupos de Telegram e

Continuar Lendo

Vazamento de Dados – Vale – darkc0de

 

Identificamos, em 07/02/19, publicação nos sites de compartilhamento de texto Ghostbin, Pastebin e Anonpaste que apresenta dados da empresa Vale do Rio Doce.

A ação foi reivindicada pelo hacker brasileiro darkc0debr e contou com a contribuição de Purpl3Pand4. A publicação indica a motivação de protesto contra o terrível rompimento da barragem de Brumadinho/MG. 

Agora em 2019 a mesmo história se repete, pelo visto o Lucro fala bem mais alto

Continuar Lendo

Hacktivismo – Convocações 2019

Identificamos publicações contendo convocações para #OpSudan, #OpGabon#OpZimbabwe#OpGreenRights e #OpTelevangelho, nelas foi possível identificar listas com alvos para cada operação.

As operações convocam para ataques de negação de serviço e outras ações ofensivas por conta de medidas autoritárias tomadas nos três países africanos mencionados: Gabão, Sudão e Zimbábue.

Para as três primeiras não foi reivindicada autoria da convocação (no idioma inglês), ao passo que na quarta há divulgação do

Continuar Lendo

WeekLeaks (4) 2019

Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália) e da Conferenza

Continuar Lendo

Vazamento de Dados – Polícia Federal 2

Identificamos, em 16/01/19, nova publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso vinculadas ao domínio da Polícia Federal (dpf.gov.br).

A ação foi reivindicada por Jhonny Sanchez. O vazamento de dados realizado indica motivação política para as ação ofensiva.

Este vazamento é uma forma de mostrar pra vocês que é um desperdicio de tempo lutar contra os “Carinhas do computador”, pois os usuarios de torrents não tem nada a ver

Continuar Lendo

Vazamento de Dados – Certisign – Sup3rm4n

A assessoria de imprensa da Certisign foi consultada pelo Lab previamente a publicação desse artigo, como forma de conduzir a divulgação responsável do incidente. Foi enviada a seguinte nota de esclarecimento:

“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A

Continuar Lendo

WeekLeaks 2019

Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.

Identificamos oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Instituto de Terras do Piauí – INTERPI, do Centro

Continuar Lendo

Vazamento de Dados – C&A – J0shua

Identificamos vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.

 

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).

Aparentemente os dados vazados são arquivos JSON e incluem mais

Continuar Lendo