Nova ação hacktivista foi identificada no dia 15/05 . No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).
O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do Paraná e com vazamento de
…
Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.
O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela D’Ávila PCdoB-RS (pré-candidata à Presidência), o que
…
Identificamos vazamento (09/05) que parece veicular dados e informações de área comercial do grupo de comunicação mexicano Televisa.
O vazamento foi publicado pelo hacker mexicano h4ckzu5, vinculado ao grupo hacktivista Mexican Hackers, que já realizou outras ações ofensivas contra alvos mexicanos desde 2015.
A URL do serviço atacado é https://ventas.televisa.com.mx/saldosmc/orders/, que parece de fato ser uma área comercial da Televisa.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha – em
…
Identificamos vazamento (08/05) que parece veicular dados e informações do governo venezuelano.
O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.
Como é possível observar das imagens
…
Identificamos vazamento de dados (05/05) que parece veicular dados e informações do município de Manaus/AM.
O vazamento foi publicado pelo grupo GhostSquadHackers, que já realizou outras ações ofensivas contra o governo da Etiópia e Afeganistão, Ku Klux Klan, Forças Armadas dos EUA, ISIS, entre outros.
A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica os nomes de 10 bancos de dados diferentes que pertenceriam ao Município de Manaus/AM.
O vazamento apresenta dados como nome, CPF, RG,
…
Identificamos vazamento de dados (02/05) de contas de usuários vinculadas aos portais UOL/BOL.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamento de texto Ghostbin, tampouco se os dados são originários dos portais aos quais foram vinculados.
O vazamento foi realizado pelo hacker brasileiro XPM e incluem 132 contas de e-mail e senhas em texto
…
Identificamos um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.
A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.
Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar de uma ação hacktivista.
…
Identificamos vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.
Os vazamentos incluem dados como o nome de usuário e as senhas em texto legível de 1.726 do que
…
Identificamos vazamento de dados (17/04) de contas de usuários vinculadas a três grandes lojas on-line brasileiras.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Ghostbin, tampouco se os dados são originários das lojas aos quais foram vinculados.
Os vazamentos incluem dados como o nome, senhas em texto legível, CPF, endereço de e-mail, endereço dos
…
Identificamos vazamento de dados (17/04) do Tribunal Regional do Trabalho da 9ª Região (Paraná).
O vazamento foi publicado pelo hacker CandySec – que já realizou outras ações (deface Receita Federal, deface deputada Janine Capiberibe) reportadas aqui no Lab – como um integrante do novo grupo hacktivista brasileiro chamado Akatsuki Gang. O vazamento indica nomes de 16 bancos de dados que seriam do TRT9.
Dessa vez a mensagem não indica nenhum conteúdo político ou ideológico, apenas o que parece
…