Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.
A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.
O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).
Detalhe negativo para presença de senhas “comuns” – já abordamos o tema aqui no Lab sobre os riscos desse tipo de senha – como sequências numéricas ou uso de termos padrão. Além disso, na tabela “ADMIN DA DEALING” as senhas estão todas codificadas em base64, o que significa dizer que as senhas não estão criptografadas (como curiosidade veja o link).
O Sr. Oloko já teve dois vazamentos de dado (hacktivismo e eleições 2018 e leak de Jandira/SP) relatados aqui no Lab.
Ainda que nesse vazamento o atacante não tenha veiculado mensagem político-ideológico, em outra ocasião realizou a divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela ocasião forte motivação política.