No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.
Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o identificamos novo vazamento de dados, dessa vez de hashes de senhas de contas de e-mail que pertenceriam ao Ministro Gilmar Mendes.
Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam sete hashes de senhas vinculadas a três contas de e-mail ([email protected], [email protected] e [email protected]).
Os hashes parecem de diferentes aplicações, pois estão em três diferentes formatos: cinco em MD5, um em bcrypt/Blowfish e outro em MD5(phpBB3)/MD5(WordPress).
Screeshot do vazamento de dados
O segundo vazamento novamente contém motivação hacktivista, evidenciada pelo tom satírico no qual o hacker alega estar libertando os hashes:
Esses hashes ficaram presos por muito tempo, então estamos liberando porque aparentemente não representam nenhum risco.
No primeiro vazamento m4n4m0n14 sugeriu que obteve acesso a mais dados, agora parece evidente que o hacker possui mais informações do IDP e pode realizar novas divulgações no futuro.