Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).
As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Leak New Jersey Institute of Technology
Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada.
As páginas suscetíveis a vulnerabilidade XSS são brasileiras e britânicas, conforme a lista a seguir:
- 1-https://www.ateliedegesso.com.br/~ http://prntscr.com/l1093d
- 2-http://www.cyberservice.com.br/~ https://prnt.sc/l105af
- 3-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10aua
- 4-http://www.rigodesouza.com.br/~ http://prntscr.com/l10bf7
- 5-http://fasaude.com.br/~ http://prntscr.com/l10cy3
- 6-http://www.plcsurveillance.co.uk/~ http://prntscr.com/l10gv6
- 7-http://www.deestrust.org.uk/~ http://prntscr.com/l10hyq
- 8-http://www.airfox.uk/~ http://prntscr.com/l10ilg
- 9-http://www.bristolsouthcc.co.uk/~ http://prntscr.com/l10jd0
- 10-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10k0t
O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (Amazonas, Carabayllo, Municípios, Vários Alvos e Nigéria) já relatadas aqui no Lab.