Menu

Tag: Vazamento

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 19 databases da

Continuar Lendo

Vazamento de Dados – PDT/AP – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Traballhista do Amapá (PDT-AP).

A ação foi realizada pelos grupos HYS Team e ASG Team, assinada pelo hacker Peniche. Ela tem nítido perfil hacktivista, pois foi vinculada à #OpCaminhoneiros e a operação #VotoImpressoJá, orientada para o período eleitoral de 2018.

O vazamento inclui nome de 40 usuários e senha em hash (provavelmente MD5 com salt).

O

Continuar Lendo

Vazamento de Dados – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

As informações contidas nos vazamentos se referem aos municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES. Os domínios referenciados no leak são:

O vazamento de dados tem autoria do grupo hacktivista brasileiro TDA Team, que

Continuar Lendo

#OpCaminhoneiros

Identificamos nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

Os dados das publicações são idênticos entre si e incluem dados pessoais, contatos telefônicos e informações patrimoniais do Presidente Michel Temer. Além disso, dois hashes que parecem vinculados à página micheltemer.com.br e uma lista de dorks voltadas para exploração de domínios “gov.br”,

Continuar Lendo

Eleições 2018 – #VotoImpresso – Portal OBMEP

Identificamos vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).

O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O ataque veicula mensagem que indica o grau de motivação: “ISTO É

Continuar Lendo

Vazamento – Jandira/SP

Identificamos vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela

Continuar Lendo

Vazamento de Dados – Portugal

Identificamos vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de

Continuar Lendo