Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal de Minas Gerais (UFMG).
Entre os dados estão incluídos lista de tabelas do banco de dados e credenciais de acesso ao sistema (usuário e senhas).
As ações não parecem ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram divulgadas vulnerabilidades SQLi em sete páginas de municípios do Mato Grosso do Sul, Paraná, Goiás e Ceará:
- http://www.saaecostarica.ms.gov.br/….
- http://www.brasilandia.ms.gov.br/….
- http://www.deodapolis.ms.gov.br/….
- http://www.arapoti.pr.gov.br/….
- http://moipora.go.gov.br/site/….
- https://www.camaraoros.ce.gov.br/…
- https://www.ufca.edu.br/