Menu

Tag: Vazamento

Vazamento de Dados – Santa Izabel e Santos – Lil_Sh4wtyy

Identificamos, em 23/10, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados dos municípios de Santa Izabel/PA e Santos/SP. As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento dos municípios de Santa Izabel/PA e Santos/SP inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).

Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa declarada para sua

Continuar Lendo

Vazamento de Dados – H2HC – S0m3trolls L34ksqu4d

Atualização em 22/10:

A organização da H2HC entrou em contato com o Lab e esclareceu que:

Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.

A organização também foi categórica em

Continuar Lendo

Vazamento de Dados – Indonésia – Sanjungan Jiwa Team

Identificamos, em 21/10, duas publicações no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados de Pengadilan Negeri Jakarta Barat (Tribunal de Jakarta) e Program Profesi Apoteker Fakultas Farmasi (Faculdade de Farmácia – Universidade de Gadjah Mada).

A ação foi reivindicada pelo hacker h3art, filiado ao grupo hacker Sanjungan Jiwa Team.

O vazamento inclui nomes de tabelas da base de dados, usuários e senha (em hash) das referidas entidades indonésias.

O grupo não apresentou motivação política para o

Continuar Lendo

Vazamento de Dados – Baixa Grande – Knush Yukasan

Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a décima publicação do Knush

Continuar Lendo

Vazamento de Dados – Pardinho e PMMG – Lil_Sh4wtyy

Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Pardinho/SP e publicação no Twitter com imagem de busca de vulnerabilidade na página da Polícia Militar de Minas Gerais (PM/MG). As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento do município de Pardinho/SP inclui nomes de tabelas da base de dados e credenciais de acesso (usuário/senha) em texto claro.

O ataque não possui conotação político-ideologica, apenas

Continuar Lendo

Vazamento de Dados – Manuela d’Ávila – JohnK4is3r

O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.

Nova manifestação dessa

Continuar Lendo

Vazamento de Dados – MDB-ES – Malokin

Identificamos, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

A motivação para as ações

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o identificamos inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo diferente do que observamos na realidade brasileira:

Continuar Lendo

Vazamentos de Dados – Colômbia – Pasto

Identificamos, em 16/10,  duas publicações (link1 e link2) no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Departamento Administrativo Nacional de Estadística (DANE)Ministerio de Agricultura y Desarrollo Rural da Colômbia.

A ação foi novamente reivindicada por hacker chamado Pasto. Ao contrário do primeiro vazamento, as duas ações apresentaram motivação política-ideológica pela #OpCiberGuerraColombia.

Observação

Há histórico sobre os domínios www.minagricultura.gov.cowww.dane.gov.co.

Em 09 e 17 de julho de 2016 foram identificadas

Continuar Lendo

Vazamento de Dados – Colômbia – Pasto

Identificamos, em 15/10,  publicação no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Ministerio de Educación da Colômbia.

A ação foi reivindicada por hacker chamado Pasto. A ação não apresentou motivação política ou ideológica.

 
Observação

Há histórico sobre o domínio www.mineducacion.gov.co.

Em 17 de julho de 2016 foi identificada publicação (pastebin.com/1igQKM2v) contendo dados idênticos ao veiculado no vazamento relatado. Aquele ataque, contudo, teve clara motivação ideológica ao vincular o leak a duas operações, quais

Continuar Lendo