Vazamendo de Dados – IDP (3)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.

Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o nosso sistema de Monitoramento Avançado Persistente identificou novos vazamentos de dados, dessa vez  credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público (IDP) e dados de usuários do IDP (vinculados a e-mails do próprio IDP e do STF).

Os dados foram postados em duas publicações no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14, o mesmo autor dos vazamentos anteriores.

Os dados divulgados de 240 usuários contemplam endereço de e-mail, nome, login de acesso, senha (MD5), CPF e telefone.

Vazamento – Usuários – IDP

As senhas utilizadas para acesso aos seis bancos de dados são em sua maioria senhas consideradas fracas, o que indica baixo grau de preocupação com segurança por parte desses usuários e ausência de política de senha forte.

Vazamento – Bases de Dados IDP

monitoramento avançado persistente ainda detectou uma desfiguração de página no domínio gilmarmendes.com.br.

Deface – gilmarmendes.com.br

No seu primeiro vazamento o hacker m4n4m0n14 sugeriu que obteve acesso a mais dados, após dois vazamentos parece certo que o hacker possui mais informações do IDP e pode realizar novas divulgações no futuro.

Outro ponto que merece destaque é o engajamento político demonstrado pela comunidade hacktivista brasileira. Não apenas orientada por decisões do Poder Executivo, ações ofensivas são desencadeadas a partir de decisões dos Poderes Judiciário e Legislativo.