Identificamos vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.
O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.
O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.
A ação não parece ter conotação política, dado a natureza do alvo e os cumprimentos aos corinthianos enviados ao final da
…
Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.
O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).
Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44
…
O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).
Identificamos convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto
…
Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).
O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.
A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:
Nenhum dos
…
Identificamos diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.
A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.
A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja
…
Identificamos vazamento (20/07) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.
A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques cibernéticos, mas de nacionalidade desconhecida.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro (uma delas em hash MD5).
A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques
…
Identificamos na madrugada de hoje (20/07) pelo menos 2 desfigurações de páginas em subdomínios do Tribunal de Justiça de Santa Catarina (TJSC).
As desfigurações foram realizadas pelo hacker Inocent. O hacker não publicou mensagens políticas nesse ataque.
URL desfiguradas (ambas no mesmo endereço IP – 201.49.116.12):
O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados aqui no
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos
…
Identificamos publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.
A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .
O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak é idêntico a dados que
…
Identificamos vazamento (18/07) que parece veicular dados da empresa icsmedtech.com, uma empresa norte-americana de segurança cibernética.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de bases de dados, usuário e senha em texto claro.
A autoria do vazamento foi reivindicada pelo grupo Kelvin Security Team, grupo de pesquisadores de nacionalidade venezuelana com amplo histórico de ações de ofensivas.
O vazamento não teve declaração que indicasse conteúdo político-ideológico, o que é habitual por parte do grupo.
…