Vazamento de Dados – Portugal – Knushh

Identificamos, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.

O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:

Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra do AEPJS”
Em forma

Continuar Lendo

Vazamento de Dados – PRB – Knush

Identificamos novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do diretório estadual de Minas Gerais do Partido Republicano Brasileiro (PRB).

A ação foi realizada por Knushh e a sua publicação não apresentou motivação político-ideológica ou justificativa para o ato (exceto “Glória a Deuxxx”).

Essa é mais uma demonstração da motivação e capacidade técnica de Knushh Yukasan, que já foi objeto de mais de dez matérias aqui no

Continuar Lendo

Vazamento de Dados – Baixa Grande – Knush Yukasan

Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a décima publicação do Knush

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Identificamos publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades brasileiras, peruanas, venezuelanas, mexicanas e malaias.

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan e GhosYet

Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.

A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.

O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.

Continuar Lendo

Vazamento de Dados – Nigéria – Knush Yukasan

Identificamos, em 20/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamentos de dados da Lagos State Development and Property Corporation, empresa pública da Nigéria e o Engineering Materials Development Institute (EMDI), entidade de pesquisa daquele país.

As ações foram realizadas pelo hacker brasileiro Knush Yukasan. Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso a áreas restritas dos alvos nigerianos.

O hacker Knush Yukasan tem demonstrado um

Continuar Lendo

Vazamento de Dados – Cajamar e Cabeceira Grande – Knush Yukasan

Identificamos, em 19/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo dois vazamento de dados de municípios: Cajamar/SPCabeceira Grande/MG. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Cabeceira Grande/MG inclui nomes de tabelas da base de dados e o conteúdo da tabela de usuários com credenciais de acesso (login e senha em hash – MD5 sem salt, o que as torna facilmente identificadas pelo mapeamento de hashes).

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan

Identificamos, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de  São João/SP e do Instituto de Zootecnia do Estado de São Paulo.

A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.

Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.

Vulnerabilidades

Em uma quarta publicação do hacker Knush Yukasan, foi

Continuar Lendo

Vazamento de Dados – Carabayllo/Peru – Knush Yukasan

Identificamos, em 18/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados da Municipalidad Distrital de Carabayllo. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com o que foi observado durante as

Continuar Lendo