Vazamentos: Certisign e Roadsec?

Paulo Brito
21/10/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma publicação no Pastebin, um dos mais populares repositórios de vazamentos da internet, esteve exibindo dados relevantes de três diferentes origens: 1) 641 emails supostamente associados ao evento Road Sec; 2) detalhes do armazenamento de um servidor possivelmente da empresa Certisign; 3) dados de um ou mais dispositivos pessoais de um especialista em segurança, provavelmente de Porto Alegre. O conteúdo estava no endereço pastebin.com/raw/pcsCSU0v e foi removido durante o dia de hoje, provavelmente a pedido da pessoa ou empresas prejudicadas.

Promovido pela empresa Flipside, o Road Sec é o maior conjunto de eventos de hacking e segurança do País: ele é promovido nas capitais, e às vezes acontece em duas delas no mesmo mês. Conforme informa a Flipside, o evento é “um dia inteiro de atividades e conteúdo sobre hacking, segurança da informação e tecnologia por todo o país. O evento viaja por capitais brasileiras levando palestras, cursos, oficinas e também campeonatos”. O vazamento exibido no Pastebin contém 641 endereços de email e senhas que podem ser de participantes dos eventos, mas não há indicações de navegação do hacker no sistema.

Já o vazamento que pode ser associado a um computador da empresa Certisign é de uma máquina com sistema operacional baseado em Unix (talvez Linux) e publica informações confidenciais como senhas que parecem associadas aos procedimentos de emissão ou renovação de certificados digitais. O hacker que o invadiu conseguiu chegar à raiz do sistema de armazenamento de dados, e teve a oportunidade de listar inclusive o conteúdo do diretório de senhas.

Fundada em 1996 em São Paulo, a Certisign foi a terceira autoridade certificadora a entrar em operação no mundo. A empresa tem o maior número de Certificados Digitais emitidos para pessoas físicas e jurídicas e servidores web na América Latina, com mais de 1.600 pontos de atendimento no País.

Por fim, os dados vazados do profissional de segurança incluem sua lista de contatos, fotografias e conteúdo obtido nos diretórios do WhatsApp.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest