Vazamento de Dados – Vários Alvos – Knush Yukasan e GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.

A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.

O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.

Vazamento de Dados Paracambi/RJ
Vazamento de Dados Paracambi/RJ

Vulnerabilidades

Duas publicações do divulgaram uma lista com 5 páginas suscetíveis a injeção de SQL (SQLi) e uma página vulnerável a Cross-Site Scripting (XSS).

Consultado o histórico coletado pelo Monitoramento Avançado Persistente foi possível observar que o Município de Limeira/SP sofre cronicamente com divulgação de XSS: Link1, Link2, Link3, Link4 e Link5.

Uma das vulnerabilidades de SQLi já foi mencionada aqui no Lab em outra publicação (cida.gob.ve – Link).

  • http://www.camaraparacambi.rj.gov.br/
  • http://smaonline.rio.rj.gov.br/
  • http://www.itaperuna.rj.gov.br/
  • http://www.cida.gob.ve/
  • http://www.santarosa.rs.gov.br/

A publicação ocorreu no site de compartilhamento de código Ghostbin.

Vulnerabilidades SQLi