Identificamos mais de um vazamento de dados da TV Gazeta de Alagoas, afiliada local da Rede Globo. A ação foi divulgada por Tr3v0r.
Os dados parecem fruto de exploração de vulnerabilidade SQLi, por meio de
…Tag: Leak
Identificamos vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).
A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:
…Another week, another leak. Corruption makes you weak
As a muppet of the system, you never
Identificamos mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.
Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.
Os dados foram disponibilizados para download no serviço de compartilhamento de arquivos Anonfile. São quase 6 mil
…
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.
Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.
No caso da desfiguração de página da Presidência
…
Identificamos vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.
A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:
Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.
K4pp4k, um palíndromo hacktivista, tem realizado ações de vazamento
…
Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.
Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).
A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
- https://www.hospitalrezola.gob.pe/ – Hospital Rezola
- http://drtpetacna.gob.pe/ – DRTPE-TACNA
- http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
- http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
- http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
- https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.