Vazamento de Dados – Municípios BA e RJ

Nosso sistema de Monitoramento Avançado Persistente identificou duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

cmi.rj.gov.br – Vazamento
http://saofelixdocoribe.ba.gov.br/ – Vazamento

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de senhas “comuns” – já abordamos o tema aqui no Lab sobre os riscos desse tipo de senha – como sequências numéricas ou uso de termos padrão. Além disso, na tabela “ADMIN DA DEALING” as senhas estão todas codificadas em base64, o que significa dizer que as senhas não estão criptografadas (como curiosidade veja o link).

O Sr. Oloko já teve dois vazamentos de dado (hacktivismo e eleições 2018 e leak de Jandira/SP) relatados aqui no Lab.

Ainda que nesse vazamento o atacante não tenha veiculado mensagem político-ideológico, em outra ocasião realizou a divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela ocasião forte motivação política.