Hackers brasileiros vazaram neste sábado (18) informações de quase 1 mil membros do Exército Brasileiro. O ataque foi feito pelo Fatal Error Crew – mesmo grupo que atacou o site da presidência da República no início deste ano. Eles próprios fizeram a divulgação para a imprensa, enviando por e-mail um link com vários dados de funcionários da Força Armada.
As informações vazadas pelo Fatal Error Crew contêm o nome, número de CPF, função e um número que, supostamente, tem relação com o cadastro militar de funcionários da corporação. Os dados foram adquiridos por meio de um ataque à base de dados do "Gestor de Controle de Distribuição da Água”.
Consultado sobre a divulgação de informações nesta segunda-feira (20), o Centro de Comunicação Social do Exército informou que o Centro de Coordenação para Tratamento de Incidentes de Rede do Exército já está trabalhando no caso e que os dados não comprometeram a página principal da Força Armada.
Eles conseguiram as informações de um banco de dados do Exército a partir de um ataque conhecido como injeção de SQL. Esse tipo de ação consiste, basicamente, na exploração de falhas que levam usuários avançados de programação a acessar o que quiserem dentro de um banco de dados.
Apesar da divulgação das informações, o grupo, consultado pela reportagem, afirmou que não usará os dados para o mal. “Nós só queríamos expor a falta de segurança dos servidores do Exército Brasileiro.” Além disso, um dos membros do grupo, afirmou que essa não foi a primeira vez em que eles conseguiram acessar dados do órgão e que vários outros sites do Governo do Brasil são vulneráveis.
0 comentários:
Postar um comentário