Há servidores web da Previdência Social com vulnerabilidades graves e abertos na Internet. O alerta vem do grupo hacker brasileiro Chaos Computer Club, que ontem à noite publicou informações sensíveis de uma das máquinas do órgão, que está integrada à rede da empresa estatal Dataprev.
[box type=”info” style=”rounded” border=”full”]A Dataprev é uma empresa pública que fornece soluções de Tecnologia da Informação e Comunicação para o aprimoramento e a execução de políticas sociais do Estado brasileiro, conforme diz o “quem Somos” do seu web site.[/box]
Os dados foram postados no site de dump Pastebin e mostram grande quantidade de informações obtidas na etapa de enumeração. A seguir, é exibida uma coleção de 14 logins e senhas. As senhas estavam codificadas com Hash padrão da plataforma de gerenciamento de conteúdo WordPress, mas todas foram quebradas.
O grupo, com 30 membros listados em sua assinatura, é o mesmo que em 27 de Dezembro anunciou a derrubada de seis domínios utilizados para a distribuição de conteúdo entre pedófilos (veja nota abaixo).
