Vazamento de Dados – Equador

A semana tem sido movimentada com vazamentos de dados de países latino-americanos: os vazamentos de dados de entidades argetinas e cubanas, seguido do vazamento de informações pessoais de funcionários do gabinete da presidência da Venezuela e agora dois vazamentos do Equador, da Assembleia Nacional e do Instituto Espacial Ecuatoriano.

Nosso sistema de monitoramento avançado persistente não identificou motivação aparente para os vazamentos.

Os dados mais de 760 credenciais de usuários do serviço de transmissão ao vivo da Assembleia Nacional equatoriana foram postados em site de compartilhamento de texto. As senhas não estavam em texto claro, são hashes provavelmente em MD5.

Screenshot dos dados – os nomes veiculados foram obscurecidos

A análise do conteúdo do vazamento, quando confrontado com a base histórica do monitoramento avançado persistente, identificou a coincidência dos dados desse vazamento com registros coletados anteriormente. O que sugere ser o caso de republicação de conteúdo proveniente de outro ataque ocorrido no passado.

Informações de mais de 1.380 credenciais de usuários cadastrados na Agencia Espacial Civil Ecuatoriana foram postados em site de compartilhamento de arquivos. As credenciais de usuários apresentaram o endereço de e-mail, as senhas em texto claro e a instituição vinculada.

Screenshot dos dados – os nomes veiculados foram obscurecidos