Identificamos, em 22/09, publicação no site de compartilhamento de texto Ghostbin contendo quatro vazamento de dados de instituições públicas brasileiras: IBGE, SEFAZ/GO, portal Interlegis e Secretaria de Saúde/SP.
Os dados demonstram uma sequência de ações realizadas pelo grupo de pesquisadores da Ruby of Security em servidores FTP. A motivação para as ações foi indicada no paste como a revelação de falhas detectadas.
Os dados indicam que há grande quantidade de informações sobres seus alvos nos servidores FTP.
O FTF da SEFAZ/GO tinha dados de log disponíveis, inclusive com senhas acessíveis no próprio servidor para outras aplicações.
A Ruby of Security já contribuiu com a segurança do nosso Lab num processo maduro de revelação responsável. Ela possui uma página própria (rubysec.blogspot.com.br) e canais no YouTube (Ruby Of Security), Telegram (t.me/rubyofsec), WhatsApp (chat.whatsapp.com/4imWZudiwE990OUGVpyfNF) e DiscordApp (discord.gg/YrHQ57s) onde frequentemente divulgam notícias e pesquisas que realizam.