busca twitter linkedin facebook fale anuncie blogs eventos categorias home headlines instagram home apex chemicals

Vazamentos: Certisign e Roadsec?

Uma publicação no Pastebin, um dos mais populares repositórios de vazamentos da internet, esteve exibindo dados relevantes de três diferentes origens: 1) 641 emails supostamente associados ao evento Road Sec; 2) detalhes do armazenamento de um servidor possivelmente da empresa Certisign; 3) dados de um ou mais dispositivos pessoais de um especialista em segurança, provavelmente de Porto Alegre. O conteúdo estava no endereço pastebin.com/raw/pcsCSU0v e foi removido durante o dia de hoje, provavelmente a pedido da pessoa ou empresas prejudicadas.

Promovido pela empresa Flipside, o Road Sec é o maior conjunto de eventos de hacking e segurança do País: ele é promovido nas capitais, e às vezes acontece em duas delas no mesmo mês. Conforme informa a Flipside, o evento é “um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. O evento viaja por capitais brasileiras levando palestras, cursos, oficinas e também campeonatos”. O vazamento exibido no Pastebin contém 641 endereços de email e senhas que podem ser de participantes dos eventos, mas não há indicações de navegação do hacker no sistema.

Já o vazamento que pode ser associado a um computador da empresa Certisign é de uma máquina com sistema operacional baseado em Unix (talvez Linux) e publica informações confidenciais como senhas que parecem associadas aos procedimentos de emissão ou renovação de certificados digitais. O hacker que o invadiu conseguiu chegar à raiz do sistema de armazenamento de dados, e teve a oportunidade de listar inclusive o conteúdo do diretório de senhas.

Fundada em 1996 em São Paulo, a Certisign foi a terceira autoridade certificadora a entrar em operação no mundo. A empresa tem o maior número de Certificados Digitais emitidos para pessoas físicas e jurídicas e servidores web na América Latina, com mais de 1.600 pontos de atendimento no País.

Por fim, os dados vazados do profissional de segurança incluem sua lista de contatos, fotografias e conteúdo obtido nos diretórios do WhatsApp.

Ciso_logo_75porcento