Identificamos, dia 18/10, publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).
A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).
Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.
A motivação para as ações não teve caráter explicitamente político-ideológico, mas considerando o MDB/ES como alvo, presume-se que a ações seja orientada politicamente.
Essa é a décima publicação do hacker Malokin aqui no Lab. O atacante tem demonstrado capacidade técnica e condição de escalabilidade demonstrada em ataques de desfiguração de página e diversos vazamentos de dados.