Menu

Tag: Vazamento

Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.

O terceiro vazamento de

Continuar Lendo

Vazamento de Dados – Sincodiv – GhosYet

Identificamos vazamento de dados (11/09) da página do Portal dos Distribuidores de Veículos do Rio de Janeiro (Sincodiv/RJ).

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento lista as tabelas contidas na base, além de dados pessoais (nome, e-mail, telefone, celular, CPF, data de nascimento).

A ação não parece ter conotação política, dada a natureza do alvo. Já é a segunda ocasião

Continuar Lendo

Odebrecht Peru – Vazamento de Dados – KelvinSecTeam

Identificamos uma publicação que divulga vazamento de dados da Odebrecht, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui credenciais para acesso a servidor de correio eletrônico em domínio (obrasopic.com) vinculado a filial da Odebrecht no Peru.

O vazamento foi relacionado às operações #OpFueraCorruptos e #OpIndependenciaPerú, ainda que envolva uma empresa brasileira associada aos escândalos de corrupção naquele

Continuar Lendo

#OpFueraCorruptos – Vazamento (2) – S1gno

Identificamos (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.

Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.

Por fim, há mensagem de

Continuar Lendo

#OpFueraCorruptos – Vazamento de Dados – S1gno

Identificamos uma publicação que divulga vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela inclui credenciais para acesso (usuário e senha em claro) a banco de dados Oracle, além dos nomes das tabelas.

No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques (divulgado pelo Lab Vulnerabilidades Peru,

Continuar Lendo

Vazamento de Dados – Dept of Labor/EUA – Br0k3C1rk1t

Identificamos publicação, em 07/09, em site de compartilhamento de texto Ghostbin que apresenta divulgação de informações do Departament of Labor, dos Estados Unidos.

O vazamento de dados foi publicado pelo hacker Br0k3C1rk1t. O hacker alega ter tentando comercializar a informação, mas sem sucesso.

We’ve comes to drops huge dump. This dumps contents contains manys good things.
Wes tries selling dumps down in ze trenches but no takers? Maybes thoughts wes was lyings?
Oh wells wes decides wes dumps

Continuar Lendo

Vazamento de Dados – Torcida Independente – GhosYet

Identificamos vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.

A ação não parece ter conotação política, dada a natureza do alvo. Já é a

Continuar Lendo

Denúncia – Pedofilia – ASG Team

Identificamos publicação, em 09/09, que apresenta denúncia de usuários de site de pedofilia. Segundo texto no vazamento, os dados expostos seriam credenciais de acesso (usuário e senha) utilizados para acesso em página que divulga o material pedófilo.

O vazamento foi publicado por Peniche e Sr.Storm, vinculados ao grupo ASG Team, como forma de denunciar esse comportamento inaceitável.

Clique aqui para acessar a publicação original no Ghostbin.

O grupo ASG Team

Continuar Lendo

Vazamento de Dados – Recife e SPTrans – Barkma

Identificamos, em 06/09, sucessivas publicações no site de compartilhamento de texto Pastebin que podem indicar compromentimento de serviços do Município de Recife/PE e a SP Trans (empresa de transporte coletivo de São Paulo).

No caso do SP Trans a publicação apresenta extrato de um banco de dados da empresa, com a indicação de um registro e os nomes dos campos da tabela.

O alerta sugere que o compromentimento do servidor foi pleno e permitiria o seu controle total (root?).

Continuar Lendo

Invasão – Vários Alvos – Abkhazyan

Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.

Detalhe curioso, uma do Departamento de Recursos

Continuar Lendo