Vazamento de Dados – Certisign – Barkma

Atualização em 14/09:

A assessoria de imprensa da Certisign enviou a seguinte nota ao Lab:

A Certisign constatou que houve um incidente limitado a uma aplicação periférica que integra o processo de alocação de agendas para atendimento. Tal incidente em nada comprometeu a segurança de suas aplicações e privacidade de dados de clientes.

A empresa ressalta que não foram expostas outras aplicações, já que estes ficam em ambientes isolados e submetidos aos mais robustos recursos de segurança existentes.

A vulnerabilidade identificada foi imediatamente contida e está resolvida.


Nosso sistema de Monitoramento Avançado Persistente detectou, em 06/09, publicação no site de compartilhamento de texto Pastebin que pode indicar comprometimento de serviços da Certisign Autoridade Certificadora.

Na publicação da Certisign Autoridade Certificadora há grande volume de dados, dentre os quais: lista de usuários, endereçamento de rede interna, conexões com banco de dados, nomes de usuário de web service e alguns dados que seriam relacionados aos certificados da Receita Federal.

Certisign – Banco de Dados
Certisign – Lista de Usuários
Certisign – Receita Federal

O grupo/pesquisador deixa claro que a motivação para o ataque é contribuir com a segurança cibernética.

Estamos alertando esse incidente notoroio
e verdadeiro de insegurança. nosso papel e apenas de explorar a falha e alertar para uma possivel correcao.

As ações podem ser atribuídas a um grupo/pesquisador chamado Barkma, que teve vazamentos publicados nessa semana aqui no Lab e registrou ataques contra páginas da Mormaii e o cifras.com.br, em 2015.

Vale ressaltar que em todas as publicações o grupo/pesquisador sanitizou os dados sensíveis (usuários/senhas e dados pessoais), o que demonstra o evidente intuito de revelação responsável de vulnerabilidades. Essa atitude deve ser encorajada – por sanear falhas de segurança – e não expor a terceiros (possivelmente com intento malicioso) as falhas existentes.