A
hacker identificada como Al1ne3737 publicou no Twitter nesta sexta-feira (25)
que teria invadido os servidores do Conselho Nacional de Justiça (CNJ). Em
contato com o TecMundo, a responsável pela ação afirma que
teria usado dados de login obtido em um ataque anterior que
vazou nomes de usuário e senha de servidores do órgão.
De
acordo com Al1ne3737, as senhas estavam protegidas por criptografia, mas os
hashes md5 foram revertidos. Com isso, ela teria obtido acesso a 17 bancos de
dados do CNJ, incluindo o Cadastro Nacional de Adoção (CNA e CNA Novo), o
Cadastro Nacional de Adolescentes em Conflito com a Lei (CNACL Novo), o Cadastro
Nacional de Crianças Acolhidas (CNCA) e o Sistema Nacional de Bens Apreendidos
(SNBA).
"CNJ,
vim pedir para que troque suas senhas", escreveu a hacker no Twitter.
"Muitos dos sistemas de vocês estão com vulnearbilidades", completou,
citando inclusive acesso ao Processo Judicial Eletrônico (PJe), sistema digital
de tramitação de processos judiciais do Poder Judiciário.
@CNJ_oficial - vim pedir para que
troquem suas senhas muito dos sistemas de vocês estão com vulnerabilidades como
o seeu e o pje, consegui acessar vários sistemas de vocês e até um software,
olhem o resto do texto está no link do pastebin abaixo.https://t.co/2tz1cJIvCq pic.twitter.com/oisGuOfzXL
—
al1ne3737 (@al1ne3737) April 26, 2019
Ao TecMundo, a hacker declarou ainda que fazer
uma cópia de segurança de seus dados seria a única maneira segura de não perder
informações.
"Realizar
o backup das suas informações é a forma mais últil de prevenção e de garantia
de manter a integridade dos dados", afirmou.
Problemas com senhas
Consultado
pela reportagem, o especialista em segurança
digital Emilio Simoni, da PSafe, comentou que não há como ter uma ideia real da
magnitude da invasão. Ele ainda fez um alerta sobre a questão do login e senha
supostamente obtidos pela hacker.
"Ela
mencionou que possui login de acesso e que conseguiu reverter o md5. Para
evitar que pessoas não autorizadas tenham acesso a dados sensíveis, é essencial
ter atenção às senhas de acesso", alerta Simoni. "O ideal é criar
senhas fortes e longas, que misturem letras minúsculas e maiúsculas, números e
símbolos, além de evitar o uso de palavras conhecidas e informações pessoais,
como data de nascimento."
CNJ se posiciona
Em
contato com o TecMundo por telefone, a assessoria de
imprensa do CNJ negou qualquer tipo de invasão e afirmou que não há como
comprovar o ataque por meio do material divulgado pela hacker.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário