Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Grupo hacker aponta falha em servidor da Previdência

Share on linkedin
Share on twitter
Share on facebook

Há servidores web da Previdência Social com vulnerabilidades graves e abertos na Internet. O alerta vem do grupo hacker brasileiro Chaos Computer Club, que ontem à noite publicou informações sensíveis de uma das máquinas do órgão, que está integrada à rede da empresa estatal Dataprev.

[box type=”info” style=”rounded” border=”full”]A Dataprev é uma empresa pública que fornece soluções de Tecnologia da Informação e Comunicação para o aprimoramento e a execução de políticas sociais do Estado brasileiro, conforme diz o “quem Somos” do seu web site.[/box]

Os dados foram postados no site de dump Pastebin e mostram grande quantidade de informações obtidas na etapa de enumeração. A seguir, é exibida uma coleção de 14 logins e senhas. As senhas estavam codificadas com Hash padrão da plataforma de gerenciamento de conteúdo WordPress, mas todas foram quebradas.

O grupo, com 30 membros listados em sua assinatura, é o mesmo que em 27 de Dezembro anunciou a derrubada de seis domínios utilizados para a distribuição de conteúdo entre pedófilos (veja nota abaixo).

Hackers brasileiros derrubam 6 sites de pedofilia