Vazamendo de Dados – IDP (2)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.

Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados, dessa vez de hashes de senhas de contas de e-mail que pertenceriam ao Ministro Gilmar Mendes.

Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam sete hashes de senhas vinculadas a três contas de e-mail (gilmar.mendes@idp.edu.br, mgilmar@stf.jus.br e mgilmar@stf.gov.br).

Os hashes parecem de diferentes aplicações, pois estão em três diferentes formatos: cinco em MD5,  um em bcrypt/Blowfish e outro em MD5(phpBB3)/MD5(WordPress).

Screeshot do vazamento de dados

O segundo vazamento novamente contém motivação hacktivista, evidenciada pelo tom satírico no qual o hacker alega estar libertando os hashes:

Esses hashes ficaram presos por muito tempo, então estamos liberando porque aparentemente não representam nenhum risco.

No primeiro vazamento m4n4m0n14 sugeriu que obteve acesso a mais dados, agora parece evidente que o hacker possui mais informações do IDP e pode realizar novas divulgações no futuro.