Vazamento de Dados – Vários Alvos – Ruby of Security

Nosso sistema de Monitoramento Avançado Persistente identificou, em 22/09,  publicação no site de compartilhamento de texto Ghostbin contendo quatro vazamento de dados de instituições públicas brasileiras: IBGE, SEFAZ/GO, portal Interlegis e Secretaria de Saúde/SP.

Os dados demonstram uma sequência de ações realizadas pelo grupo de pesquisadores da Ruby of Security em servidores FTP. A motivação para as ações foi indicada no paste como a revelação de falhas detectadas.

Vazamento IBGE
Vazamento IBGE
Vazamento Interlegis
Vazamento IBGE

Os dados indicam que há grande quantidade de informações sobres seus alvos nos servidores FTP.

O FTF da SEFAZ/GO tinha dados de log disponíveis, inclusive com senhas acessíveis no próprio servidor para outras aplicações.

Leak SEFAZ/GO
Leak SEFAZ/GO

Ruby of Security já contribuiu com a segurança do nosso Lab num processo maduro de revelação responsável. Ela possui uma página própria (rubysec.blogspot.com.br) e canais no YouTube (Ruby Of Security), Telegram (t.me/rubyofsec), WhatsApp (chat.whatsapp.com/4imWZudiwE990OUGVpyfNF) e DiscordApp (discord.gg/YrHQ57s) onde frequentemente divulgam notícias e pesquisas que realizam.