Vazamento de Dados – Manaus

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (05/05) que parece veicular dados e informações do município de Manaus/AM.

O vazamento foi publicado pelo grupo GhostSquadHackers, que já realizou outras ações ofensivas contra o governo da Etiópia e Afeganistão, Ku Klux Klan, Forças Armadas dos EUA, ISIS, entre outros.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica os nomes de 10 bancos de dados diferentes que pertenceriam ao Município de Manaus/AM.

O vazamento

Continuar Lendo

Vazamento de Dados – UOL/BOL

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (02/05) de contas de usuários vinculadas aos portais UOL/BOL.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamento de texto Ghostbin, tampouco se os dados são originários dos portais aos quais foram vinculados.

O vazamento foi realizado pelo hacker brasileiro XPM e incluem 132 contas de e-mail e senhas em texto

Continuar Lendo

Vazamento – Município Dona Emma

Nosso sistema de Monitoramento Avançado Persistente identificou um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.

A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.

Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar

Continuar Lendo

Vazamento de Dados – Skype

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.

Os vazamentos incluem dados como o nome de usuário e as senhas em texto

Continuar Lendo

Vazamento de Dados – Contas Extra/Netshoes/Casas Bahia

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (17/04) de contas de usuários vinculadas a três grandes lojas on-line brasileiras.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Ghostbin, tampouco se os dados são originários das lojas aos quais foram vinculados.

Os vazamentos incluem dados como o nome, senhas em texto legível, CPF, endereço de e-mail, endereço dos

Continuar Lendo

Vazamento de Dados – TRT9

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (17/04) do Tribunal Regional do Trabalho da 9ª Região (Paraná).

O vazamento foi publicado pelo hacker CandySec – que já realizou outras ações (deface Receita Federal, deface deputada Janine Capiberibe) reportadas aqui no Lab – como um integrante do novo grupo hacktivista brasileiro chamado Akatsuki Gang. O vazamento indica nomes de 16 bancos de dados que seriam do TRT9.

Dessa vez a mensagem não indica nenhum conteúdo político ou

Continuar Lendo

Vazamento de Dados – Universidade de Brasília

Nosso sistema de Monitoramento Avançado Persistente identificou desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB).

O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível.

A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação:

Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento

Continuar Lendo

Vazamento de Dados – Manuela d’Ávila

O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.

Nova manifestação dessa

Continuar Lendo

Vazamento de Dados – Tiririca

Novo exemplo da capacidade ofensiva da comunidade hacktivista brasileira foi observado na noite do dia 10/04 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Towboat, expôs no Ghostbin (site de compartilhamento de texto) dados pessoais do Deputado Francisco Everardo Oliveira Silva (PR-SP), conhecido como Tiririca.

É possível argumentar que os dados divulgados são públicos e não revelam “coisas secretas”. No caso específico do Deputado Tiririca é possível argumentar que ninguém o conhecia pelo seu nome, apenas

Continuar Lendo

Vazamento de Dados – Tupi Paulista

Nosso sistema de Monitoramento Avançado Persistente detectou a publicação em rede social de um vazamento de dados do Município de Tupi Paulista (São Paulo).

O vazamento foi publicado no Facebook pelo grupo hacktivista brasileiro TeaMGh0st, nele estão veiculados 20 registros de uma tabela chamada “login” de uma base denominada “smcb”.

 

Continuar Lendo