Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.
Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).
A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.
As ações de negação de serviço foram realizadas pelos hacktivistas Mecz1nho (Pryzraky) e DeamonSad (NewSec) contra os seguintes alvos do governo sudanês:
Em outras ações correlatas foram realizados vazamentos de dados do Sudão. As ações foram realizadas por Al1ne (Pryzraky) e W4rl0ck. Entre
…
Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.
Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.
Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a
…
Nova manifestação de engajamento político foi observada no dia 17/03/19. O hacker brasileiro k4pp4k – vinculado ao Pikocas Gang – reivindicou autoria de vazamento de dados da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
QUAIS QUESTIONAMENTOS DEIXARAM DE SER FEITOS PARA QUE HOUVESSEM RESPOSTAS TÃO BRUTAIS?
O vazamento segue uma linha consistente de ações de vazamento realizados por k4pp4k e os demais
… Outra manifestação de engajamento político foi observada no dia 15/03/19. O hacker brasileiro vansexy – vinculado ao ASG Team – assumiu autoria de vazamento de dados do Sindicato das Empresas de Transporte de Passageiros do Espírito Santo (SETPES).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
entao decidir fazer a op contra todos os sindicatos que atrapalha a vida do trabalhador em vez de ajudar
O vazamento ainda faz referência à Al1ne, referenciada
…
A autoria de vazamento foi reivindicada pelo AnonymousNi, grupo local que tem intenso engajamento contra o governo da Nicarágua.
As páginas alvejadas são da Ministerio de Gobernacion (migob.gob.ni), Policia Nacional (policia.gob.ni) e Bancorp Nicaragua (bancorp.com.ni).
A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Identificamos novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.
O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial
…
…