Vazamento de Dados – Emater-Pará

O nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados da Empresa de Assistência Técnica e Extensão Rural do Estado do Pará, instituição pública de pesquisa que presta serviços especializados nas áreas de ciências agrárias e humanas, difundindo conhecimentos e informações tecnológicas no meio rural.

Não foi identificada motivação para o vazamento.

Os dados foram publicados em site de compartilhamento de texto/código pelo hacker 0x66f092. O vazamento contém uma lista de bases de dados de um servidor de banco de dados Mysql e a lista e o conteúdo de algumas tabelas da base, incluindo informações de configuração e de acesso de servidor FTP (File Transfer Protocol) da Emater-Pará.

Screeshot do vazamento de dados

O vazamento inclui credenciais (usuário e senha) de acesso com privilégio root, embora a senha esteja em formato hash (provavelmente SHA1).

A Emater é uma instituição de pesquisa de tecnologia agrícola, o que sugere possuir conhecimento técnico inovador. Nesse sentido os dados e inforamções de pesquisas de alto valor agregado estão expostos ao acesso não autorizado de terceiros.