Menu

Tag: hacktivsmo

Vazamento de Dados – PMB – Malokin

Identificamos, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido.

O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros

Chega do governo, pregando mentiras e

Continuar Lendo

Vazamento de Dados – Certisign – Barkma

Atualização em 14/09:

A assessoria de imprensa da Certisign enviou a seguinte nota ao Lab:

A Certisign constatou que houve um incidente limitado a uma aplicação periférica que integra o processo de alocação de agendas para atendimento. Tal incidente em nada comprometeu a segurança de suas aplicações e privacidade de dados de clientes.

A empresa ressalta que não foram expostas outras aplicações, já que estes ficam em ambientes isolados e submetidos aos mais robustos recursos de segurança

Continuar Lendo

Desfiguração em Massa – pb.gov.br – Anarchy Ghost

Identificamos (12/09) ao menos 20 desfigurações de página de municípios do Estado da Paraíba.

O hacker Plastyne, filiado ao grupo hacktivista Anarchy Ghost, assumiu a autoria dos ataques acompanhados de uma forte mensagem política.

Não carregaremos a bandeira do golpe, tão pouco a suposta “defesa da democracia”…não acreditamos na constituição que vocês querem defender,  constituição essa elaborada pela classe rica e por todos esses políticos. Volta Dilma ou fora Temer, quem se

Continuar Lendo

#OpFueraCorruptos – Vazamento (2) – S1gno

Identificamos (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.

Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.

Por fim, há mensagem de

Continuar Lendo

Negação de Serviço – National Crime Agency (UK) – MinionGhost

Identificamos, em 10/09, publicação em rede social que indicou um ataque de negação de serviço contra página institucional da National Crime Agency (nationalcrimeagency.gov.uk), entidade dedicada ao combate do Crime Organizado no Reino Unido. 

O ataque foi realizado pelo hacker MinionGhost que publicou junto das mensagens evidências de que o ataque foi bem sucedido (link).

Clique aqui para acessar o tweet original.

O hacker MinionGhost tem demonstrado condição de conduzir ataques sucessivos contra alvos sem aparente correlação político-ideológica (#OpIndependeciaPeru e

Continuar Lendo

#OpFueraCorruptos – Vazamento de Dados – S1gno

Identificamos uma publicação que divulga vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela inclui credenciais para acesso (usuário e senha em claro) a banco de dados Oracle, além dos nomes das tabelas.

No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques (divulgado pelo Lab Vulnerabilidades Peru,

Continuar Lendo

Denúncia – Pedofilia – ASG Team

Identificamos publicação, em 09/09, que apresenta denúncia de usuários de site de pedofilia. Segundo texto no vazamento, os dados expostos seriam credenciais de acesso (usuário e senha) utilizados para acesso em página que divulga o material pedófilo.

O vazamento foi publicado por Peniche e Sr.Storm, vinculados ao grupo ASG Team, como forma de denunciar esse comportamento inaceitável.

Clique aqui para acessar a publicação original no Ghostbin.

O grupo ASG Team

Continuar Lendo

Vazamento de Dados – Dept of Labor/EUA – Br0k3C1rk1t

Identificamos publicação, em 07/09, em site de compartilhamento de texto Ghostbin que apresenta divulgação de informações do Departament of Labor, dos Estados Unidos.

O vazamento de dados foi publicado pelo hacker Br0k3C1rk1t. O hacker alega ter tentando comercializar a informação, mas sem sucesso.

We’ve comes to drops huge dump. This dumps contents contains manys good things.
Wes tries selling dumps down in ze trenches but no takers? Maybes thoughts wes was lyings?
Oh wells wes decides wes dumps

Continuar Lendo

Invasão – Vários Alvos – Abkhazyan

Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.

Detalhe curioso, uma do Departamento de Recursos

Continuar Lendo

Vazamento de Dados – Recife e SPTrans – Barkma

Identificamos, em 06/09, sucessivas publicações no site de compartilhamento de texto Pastebin que podem indicar compromentimento de serviços do Município de Recife/PE e a SP Trans (empresa de transporte coletivo de São Paulo).

No caso do SP Trans a publicação apresenta extrato de um banco de dados da empresa, com a indicação de um registro e os nomes dos campos da tabela.

O alerta sugere que o compromentimento do servidor foi pleno e permitiria o seu controle total (root?).

Continuar Lendo