/i605527.jpeg)
Grupo hacker brasileiro divulga em seu Twitter 9Gb de dados vazados da Caixa Econômica Federal. Na publicação é mostrado a falha que utilizaram para ter acesso aos dados e os links para os mesmos.
Vazamento de dados Service Bus da caixa + Logs do SINEB dÃvidas de 2018.
— Cynosure Team (@cynosure_team) December 21, 2022
Contém:nomes,emails,cpfs,cnpjs,login,boletos gerados, contratos gerados e outros.
Conteúdo1(9GB):https://t.co/6aC8Z9Sf0t
Sineb dÃvidas 2018:https://t.co/9w2vAbk47c#Vazamento #Leak #Caixa #CynosureTeam pic.twitter.com/5U0BefphdK
O grupo brasileiro Cynosure Team – formado por Karamuj0 - Hábil - MelÃgula - Zekry - Rici144 relatou que explorou uma falha no service bus, que já foi corrigida pela CEF. Segundo o grupo, esse serviço é considerado um MaaS (Message as a service – Mensagem como serviço); através dele, você pode utilizar a nuvem de forma confiável e com integração hÃbrida entre sistemas, o que significa que você pode conectar um App Mobile com um App Service (Web) sem que essas aplicações se comuniquem de forma direta.
Como consequência, o grupo teve acesso a mais de 9GB de dados brutos. Dentre as informações coletadas pelo grupo estão dados do sistema denominado de SINEB, que é utilizado para renegociação de dÃvidas da CEF. Os dados desse sistem incluem e-mails, CNPJ,CPF, nomes e data de nascimento (e demais dados cadastrais).
Veja a noticia completa em: https://www.defcon-lab.org/cynosure-team-data-breach-caixa/
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
😎Foda
ResponderExcluirPostar um comentário