Ao que parece a quarentena tem dado tempo para o pessoal do Digital Space, formado por Ergo e SNM Anops, atuar com mais frequência. O alvo dessa vez foi nada menos que o Exército Brasileiro!
Em publicação no Twitter o coletivo indicou que possui mais de 200 mil registros de integrantes das forças armadas.
O grupo tem conotação hacktivista, pois indicou que
…
Identificamos nova publicação no Twitter de vazamento de dados do Universidade Federal do Rio Grande do Sul (UFRGS/RS), Universidade Estadual Vale do Acaraú (UEVA/CE), Universidade Federal de Campina Grande (UFCC/PB).
A autoria de vazamento foi reivindicada pelo grupo Digital Space, formado por Ergo e SNM Anops. São cerca de 20 tabelas das três instituições de pesquisa que estão contempladas no vazamento.
…
O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.
Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos
…
A ação foi reivindicada pelo hacker Tr3v0r e não foi identificada qualquer motivação para
…
Identificamos mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.
As ações foram divulgadas pelo grupo multinacional Pryzraky.
O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).
Há indicação da motivação do grupo
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Nova manifestação de engajamento político foi observada no dia 10/03/19. O coletivo Red Bozo Nose – com os integrantes Jhonny Sanchez, Solomon e 0N1R0N4UT – reivindicou autoria de vazamento de dados no site de compartilhamento de texto Ghostbin que divulga credenciais de acesso da página pessoal do Presidente da República Jair Bolsonaro.
Entre os dados pessoais estão incluídos alguns dados pessoais do Presidente da República e de seus familiares.
Identificamos, em 20/02/19, grave denúncia realizada pelo hacktivista RobinHood (bicho do Paraná). A publicação no site de compartilhamento de texto Pastebin revela o que parece ser um conluio nefasto em que empresas privadas (Holding Jeaholding, Assert) comercializam dados pessoais (incluindo financeiros) da população brasileira. O vazamento seria de mais de 270GB de dados.
…Essas empresas operam com dados da população brasileira e dados sigilosos (incluindo financeiros) e não possuem nenhuma preocupação com a
segurança. Esse grupo de empresas
Nova manifestação de engajamento político foi observada no dia 13/02/19. Um hacker identificado como Hidden publicou no site de compartilhamento de texto Pastebin dados pessoais do Presidente da República Jair Bolsonaro.
Entre os dados pessoais estão incluídos CPF, endereços, números de telefone, e-mails do Presidente da República.
Há dados pessoais de familiares do Presidente da República – seus filhos, esposa e irmãos – que incluem endereços, telefones e CPF.
É possível argumentar que os dados são públicos e não revelam “coisas
…