No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.
Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o Identificamos novos vazamentos de dados, dessa vez credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público (IDP) e dados de usuários do IDP (vinculados a e-mails do próprio IDP e do STF).
Os dados foram postados em duas publicações no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14, o mesmo autor dos vazamentos anteriores.
Os dados divulgados de 240 usuários contemplam endereço de e-mail, nome, login de acesso, senha (MD5), CPF e telefone.
As senhas utilizadas para acesso aos seis bancos de dados são em sua maioria senhas consideradas fracas, o que indica baixo grau de preocupação com segurança por parte desses usuários e ausência de política de senha forte.
Identificamos uma desfiguração de página no domínio gilmarmendes.com.br.
No seu primeiro vazamento o hacker m4n4m0n14 sugeriu que obteve acesso a mais dados, após dois vazamentos parece certo que o hacker possui mais informações do IDP e pode realizar novas divulgações no futuro.
Outro ponto que merece destaque é o engajamento político demonstrado pela comunidade hacktivista brasileira. Não apenas orientada por decisões do Poder Executivo, ações ofensivas são desencadeadas a partir de decisões dos Poderes Judiciário e Legislativo.