Menu

Tag: Vazamento

Vazamento de Dados – Receita Federal

Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar a aplicação de origem

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos

Continuar Lendo

#OpFueraCorruptos – Vulnerabilidades – Peru

Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).

Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:

Continuar Lendo

Vazamento de Dados – Palmeiras – Malokin

Identificamos vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.

A ação não parece ter conotação política, dado a natureza do alvo e os cumprimentos aos corinthianos enviados ao final da

Continuar Lendo

Vazamento de Dados – UNIMED – Inocent

Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Nenhum dos

Continuar Lendo

#OpFueraCorruptos – Hacktivismo – Peru

O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).

Identificamos convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto

Continuar Lendo

Vazamento de Dados – Diversos Políticos (2) – #Eleições2018

Identificamos diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.

A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.

A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja

Continuar Lendo

Vazamento de Dados – Gabinete Civil Goiás – YmmurcBan

Identificamos vazamento (20/07) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques cibernéticos, mas de nacionalidade desconhecida.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro (uma delas em hash MD5).

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques

Continuar Lendo

Vazamento nosso de cada dia

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos

Continuar Lendo