Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.
A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.
O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.
Vulnerabilidades
Duas publicações do divulgaram uma lista com 5 páginas suscetíveis a injeção de SQL (SQLi) e uma página vulnerável a Cross-Site Scripting (XSS).
Foi possível observar que o Município de Limeira/SP sofre cronicamente com divulgação de XSS: Link1, Link2, Link3, Link4 e Link5.
Uma das vulnerabilidades de SQLi já foi mencionada aqui no Lab em outra publicação (cida.gob.ve – Link).
- http://www.camaraparacambi.rj.gov.br/
- http://smaonline.rio.rj.gov.br/
- http://www.itaperuna.rj.gov.br/
- http://www.cida.gob.ve/
- http://www.santarosa.rs.gov.br/
A publicação ocorreu no site de compartilhamento de código Ghostbin.