Vazamento de Dados – MDB-ES – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

Vazamento de Dados – MDB/ES
Vazamento de Dados – MDB/ES

A motivação para as ações não teve caráter explicitamente político-ideológico, mas considerando o MDB/ES como alvo, presume-se que a ações seja orientada politicamente.

Essa é a décima publicação do hacker Malokin aqui no Lab. O atacante tem demonstrado capacidade técnica e condição de escalabilidade demonstrada em ataques de desfiguração de página e diversos vazamentos de dados.