O grupo Equipe de pesquisa digital anunciou através de sua conta no Twitter a invasão de vários sites de entidades governamentais e universidades com o único objetivo de alertá-los sobre o sérios problemas de segurança que escondem em seus sistemas. O grupo alertou publicamente essas agências, oferecendo-se para fornecer detalhes e ajudar a corrigi-las, mas não hesitaram em compartilhar alguns dados que revelam a magnitude do problema.
Expôs milhares de nomes com ID e dados pessoais
O número de sites que foram expostos é bastante preocupante, mas mais preocupante é o número de registros a que este grupo teve acesso, pois eles conseguiram encontrar nomes, sobrenomes, RG e mais dados pessoais de cada um dos registros que compõem os bancos de dados dos sites atacados.
Olá #Ministério da justiça @justiciagob https://t.co/ykVLcyyANl
– Contate-nos em: digitalresearchteam@secmail.pro
- #Hackeado #Pwned #Segurança #justiciagob #Cíber segurança #Justiça #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019
O pior é que as organizações afetadas são entidades de grande importância, já que entre as atacadas podemos encontrar o Ministério da Justiça, Ministério da Fazenda, Instituto Nacional de Estatísticas, Instituto do Idoso e Serviço Social e Universidades como Málaga, Huelva, Cádis, Oviedo e Pablo de Olavide. De acordo com o grupo, a intenção desta publicação é dar um alerta ético aos responsáveis por sites, já que eles demonstraram que é possível acessar dados altamente sensíveis se houver o conhecimento necessário para isso.
Olá @univcadiz https://t.co/AkhdLPmtzp
– Contate-nos em: digitalresearchteam@secmail.pro
- #Hackeado #Pwned #Segurança #Cíber segurança #Universidade #E-mail #UCA #Cádiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019
Seus dados estão em perigo?
Embora os dados não tenham sido divulgados e nenhum arquivo resumindo todos os vazamentos tenha sido compartilhado, o grupo publicou algumas capturas de tela que podem afetar certas pessoas, pois em alguns casos o nome completo pode ser identificado com sobrenomes e até grande parte do e-mail. . O problema, porém, é que por enquanto a falha ainda está presente em todos esses sites, então outro grupo com piores intenções ainda pode obter a informação e utilizá-la de forma pior.
Olá @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSegurança
– Contate-nos em: digitalresearchteam@secmail.pro
–Albert Rivera: 4*7*4*83A
–Carlos Carrizosa: 3*0*8*90L
- #Hackeado #Pwned #Segurança #Cidadãos #Cíber segurança #DNI #E-mail #CidadãosCS—DigitalResearchTeam (@digitalrteam) 13 de febrero de 2019
Tal é a façanha do grupo, que eles até foram incentivados a publicar parte do Identificação de Albert Rivera, o principal líder do partido político Ciudadanos, portanto, se a informação for verdadeira, mostra o quão delicada é a situação. A lista de sites afetados pelo hack é a seguinte: