Dump expõe 263 credenciais do PagSeguro

Paulo Brito
22/03/2019

Tem um dump de credenciais do PagSeguro aberto na Internet: são 263 credenciais contendo logins, senhas, saldo e outros dados. É possível verificar que em algumas contas as senhas já foram trocadas, mas em muitas elas continuam válidas, funcionando. No entanto, não é possível verificar de onde elas foram obtidas. O dump foi feito no Pastebin dia 15, ou seja, uma semana atrás, por um usuário não identificado. No mesmo dia houve um dump de código de uma API do PagSeguro, mas essa página foi removida. Apesar disso, o código continuava aberto esta noite no cache do Google, permitindo que fosse explorado.

Hacker fazem dump (despejo ou descarte) de material por algumas poucas razões; uma é vingança, quando por exemplo alguém deixa de pagar o que eles cobraram pelos dados capturados. Outra razão é fazer propaganda, utilizando o dump como uma espécie de amostra do que eles têm disponível para vender. É uma forma de marketing do cibercrime.

Tem um dump curioso ainda neste mês – na verdade um doxing: alguém baixou um XML com dados do senhor Olavo de Carvalho, mencionado pela mídia como “guru” do atual governo.

O conselho para todos os que têm credencial do Pagseguro é o mesmo de sempre: troque a senha. E troque de novo daqui a uma semana.

 

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)