Vazamento de Dados e XSS – NJIT – Knush Yukasan

Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Leak New Jersey Institute of Technology

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada. 

Leak New Jersey Institute of Technology

As páginas suscetíveis a vulnerabilidade XSS são brasileiras e britânicas, conforme a lista a seguir: 

  • 1-https://www.ateliedegesso.com.br/~ http://prntscr.com/l1093d
  • 2-http://www.cyberservice.com.br/~ https://prnt.sc/l105af
  • 3-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10aua
  • 4-http://www.rigodesouza.com.br/~ http://prntscr.com/l10bf7
  • 5-http://fasaude.com.br/~ http://prntscr.com/l10cy3
  • 6-http://www.plcsurveillance.co.uk/~ http://prntscr.com/l10gv6
  • 7-http://www.deestrust.org.uk/~ http://prntscr.com/l10hyq
  • 8-http://www.airfox.uk/~ http://prntscr.com/l10ilg
  • 9-http://www.bristolsouthcc.co.uk/~ http://prntscr.com/l10jd0
  • 10-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10k0t
Lista XSS

O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (AmazonasCarabayllo, MunicípiosVários Alvos e Nigéria) já relatadas aqui no Lab.