Políticos e juízes estão na lista do vazamento de dados do brasileirinhas.com.br
3
0
Diante da polêmica da vez, de supostas contas de políticos brasileiros encontrados nos vazamento de dados do Brasileirinhas, a equipe do TechSecurity decidiu analisar estes dados, publicar o que foi encontrado.
Antes de tudo é importante deixar claro que esse vazamento não é recente, ele foi publicado em um extinto fórum de venda de dados na internet em novembro de 2020:
Segundo o cyber criminoso, os dados continham email e md5 da senha, o que pode ser facilmente revertido. O total de registros da base é 225800, validamos uma amostragem de 5 emails aleatórios no próprio site do brasileirinhas, utilizando a opção de recuperar senha, e todos se mostraram válidos. Não se sabe ao certo como estes dados foram obtidos, tudo indica que foi através de uma vulnerabilidade no site da época.
Ao analisar o conteúdo dos dados de forma qualitativa podemos extrair alguns dados de segmentação como:
Top 10 servidores de email mais utilizados:
gmail.com 136804
hotmail.com 29690
outlook.com 5696
yahoo.com.br 3466
live.com 2605
bol.com.br 2115
yahoo.com 2073
uol.com.br 1808
outlook.com.br 1611
terra.com.br 1453
Quantidade de emails .gov.br 37, sendo:
inpa.gov.br 3
etec.sp.gov.br 3
prodam.am.gov.br 3
saae.sp.gov.br 3
aluno.pb.gov.br 2
sefaz.am.gov.br 2
anac.gov.br 2
sp.gov.br 2
dpf.gov.br 2
policiacivil.sp.gov.br 2
inss.gov.br 1
seed.pr.gov.br 1
defensoria.sp.gov.br 1
camarasjc.sp.gov.br 1
brigadamilitar.rs.gov.br 1
saemba.sp.gov.br 1
ambiente.sp.gov.br 1
ibge.gov.br 1
caixa.gov.br 1
fatec.sp.gov.br 1
tce.am.gov.br 1
agricultura.gov.br 1
educar.rs.gov.br 1
Quantidade de emails .jus.br 17, sendo:
trt15.jus.br 6
tjsp.jus.br 4
tjrj.jus.br 3
trt8.jus.br 1
tjam.jus.br 1
tre-am.jus.br 1
tjma.jus.br 1
Quantidde de emails .edu.br 47, sendo:
unochapeco.edu.br 7
etep.edu.br 4
ulbra.edu.br 4
unianhanguera.edu.br 4
csa.edu.br 4
bahiana.edu.br 2
catolica.edu.br 1
dir.faditu.edu.br 1
acad.ifma.edu.br 1
uft.edu.br 1
app.asces.edu.br 1
aluno.fmpsc.edu.br 1
ifpi.edu.br 1
uni9.edu.br 1
uniguacu.edu.br 1
unifebe.edu.br 1
ftc.edu.br 1
uniderp.edu.br 1
unoesc.edu.br 1
aluno.fjn.edu.br 1
unp.edu.br 1
sou.unifeb.edu.br 1
ifgoiano.edu.br 1
unidavi.edu.br 1
unipam.edu.br 1
uea.edu.br 1
eniac.edu.br 1
sou.unifeob.edu.br 1
Quantidade de emails coorporativos 31596, sendo os top 10:
brasileirinhas.com.br 90
usp.br 9
unochapeco.edu.br 7
poolrescue.com.br 7
corp.inf.br 6
centerdiesel.com.br 6
fingrs.com.br 6
sorte.com.br 6
vick1.com.br 6
zuinzuin.com.br 6
Não é nenhum crime frequentar sites de conteúdo adulto, porem, é muito importante evitar usar emails de trabalho em atividades fora do âmbito profissional, pois eventuais vazamentos de dados podem colocar em risco a segurança da organização. Infelizmente é muito comum o compartilhamento de senhas em sites e serviços diferentes, e muitas vezes a senha utilizada em uma rede social ou sites de terceiros acaba sendo a mesma da VPN da empresa, ou do repositório de código da organização. Esse tipo de fragilidade é uma porta de entrada para cyber criminosos e deve ser evitado a qualquer custo.
Protected by WP Anti-Hacker