Vazamento de Dados – Receita Federal

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

Vazamento – Receita Federal – RFB

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar a aplicação de origem dos dados.

A lista de 243 credenciais divulgadas está em ordem alfabética, sendo que na última linha do vazamento o e-mail ainda começa pela letra ‘a’. É altamente provável que a base originária seja muito maior do que foi divulgado nesse vazamento.

Pelo tamanho das senhas observadas, bem como pela composição de caracteres – sem uso de maiúsculas ou caracteres especiais – é provável que a aplicação alvejada não seja da própria RFB, eis que claramente inexiste política de senha rigorosa para os registros contidos no vazamento.

Não obstante, detalhe negativo para a presença de senhas “comuns” – já abordamos o tema aqui no Lab sobre os riscos desse tipo de senha -, mesmo em se tratando da “maior empresa pública de tecnologia da informação do mundo“, foi possível observar que servidores teriam utilizado senhas numéricas sequenciais e números que remontam datas.