Grupo hacker aponta falha em servidor da Previdência

Há servidores web da Previdência Social com vulnerabilidades graves e abertos na Internet. O alerta vem do grupo hacker brasileiro Chaos Computer Club, que ontem à noite publicou informações sensíveis de uma das máquinas do órgão, que está integrada à rede da empresa estatal Dataprev.

A Dataprev é uma empresa pública que fornece soluções de Tecnologia da Informação e Comunicação para o aprimoramento e a execução de políticas sociais do Estado brasileiro, conforme diz o “quem Somos” do seu web site.

Os dados foram postados no site de dump Pastebin e mostram grande quantidade de informações obtidas na etapa de enumeração. A seguir, é exibida uma coleção de 14 logins e senhas. As senhas estavam codificadas com Hash padrão da plataforma de gerenciamento de conteúdo WordPress, mas todas foram quebradas.

O grupo, com 30 membros listados em sua assinatura, é o mesmo que em 27 de Dezembro anunciou a derrubada de seis domínios utilizados para a distribuição de conteúdo entre pedófilos (veja nota abaixo).

Hackers brasileiros derrubam 6 sites de pedofilia

 

103Shares

Powered by WordPress. Designed by Woo Themes