Vazamento de Dados (2) – Vários Alvos – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo seis vazamento de dados e uma vulnerabilidade XSS: Emater (Pará), Nova Londrina/PR e Itapeva/SP (Brasil), Multiprecio, Escola Técnica de Barcelona e Escola de Artes Plásticas (Espanha).

A nova sequência de ações ofensivas foi realizada pelo hacker pathmode. Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Vazamento Emater/PA
XSS – pathmode
Vazamento Multiprecio

Os cinco vazamentos disponibilizam grande quantidade de informações sobres seus alvos e estão disponíveis para download nos links a seguir:

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios  emater.pa.gov.br e educacao.itapeva.sp.gov.br.

No caso da Emater/PA o vazamento divulgado é idêntico ao publicado no Pastebin.com, em pastebin.com/raw/asy2bNG3 (já removido), no dia 03 de abril 2018, que foi mencionado aqui no Lab.

No caso de Itapeva/SP a divulgação dos dados é a quarta ocasião em que esses mesmos dados são objeto de vazamento nos últimos dois anos. Em 11 de junho de 2018 o Lab já havia destacado a reiteração de publicações com conteúdo idêntico.

Em janeiro de 2018 uma publicação no Pastebin indicou os resultados de ferramenta de varredura:

Vazamento – Itapeva/SP

Em dezembro de 2017, segunda publicação no Pastebin, dessa vez o hacker SperowPT, vinculado ao grupo indonésio RebellionGhost. Nesse vazamento duas senhas foram publicadas em texto claro.

Vazamento – Itapeva/SP

Por fim, em novembro de 2016, terceira publicação no Pastebin pelo hacker Vplaza. Nesse vazamento as mesmas duas senhas foram publicadas em texto claro.

Vazamento – Itapeva/SP

Esse longo histórico de incidentes associados às duas aplicações pode indicar que as publicações são meras republicações de vazamentos anteriores (eis que alguns dos dados de vazamentos antigos ainda estão ativos) E/OU que os ativos referenciados apresentam vulnerabilidades que foram exploradas reiteradamente nos últimos dois anos.