Tem um dump de credenciais do PagSeguro aberto na Internet: são 263 credenciais contendo logins, senhas, saldo e outros dados. É possível verificar que em algumas contas as senhas já foram trocadas, mas em muitas elas continuam válidas, funcionando. No entanto, não é possível verificar de onde elas foram obtidas. O dump foi feito no Pastebin dia 15, ou seja, uma semana atrás, por um usuário não identificado. No mesmo dia houve um dump de código de uma API do PagSeguro, mas essa página foi removida. Apesar disso, o código continuava aberto esta noite no cache do Google, permitindo que fosse explorado.
Hacker fazem dump (despejo ou descarte) de material por algumas poucas razões; uma é vingança, quando por exemplo alguém deixa de pagar o que eles cobraram pelos dados capturados. Outra razão é fazer propaganda, utilizando o dump como uma espécie de amostra do que eles têm disponível para vender. É uma forma de marketing do cibercrime.
Tem um dump curioso ainda neste mês – na verdade um doxing: alguém baixou um XML com dados do senhor Olavo de Carvalho, mencionado pela mídia como “guru” do atual governo.
O conselho para todos os que têm credencial do Pagseguro é o mesmo de sempre: troque a senha. E troque de novo daqui a uma semana.