Cibercriminoso está vendendo informações de usuários de provedores de serviços de Internet brasileiros

21/12/2023 15:30

Leitura: 4 Minutos

A equipe de pesquisa da SafetyDetectives descobriu uma postagem de fórum que supostamente vendia acesso ao sistema de um ISP brasileiro. Segundo a postagem, o cibercriminoso afirma ter acessado o portal backend vinculado ao sistema da TECKLINK, permitindo extrair e editar informações dos clientes do provedor de serviços de internet, e oferecia acesso ao sistema por 120 dólares (cerca de R$ 585,47).

Cibercriminoso vendendo informações de usuários de provedores de Internet brasileiros

Um hacker está vendendo informações supostamente roubadas de provedores de serviços de Internet (ISPs) baseados no Brasil. A equipe de segurança cibernética da SafetyDetectives encontrou uma postagem no fórum publicada em 6 de novembro de 2023.

cibercriminoso-esta-vendendo-informacoes-de-usuarios-de-provedores-de-servicos-de-internet-brasileiros — Captura de tela do pós-venda de acesso ao sistema da TECKLINK
Imagem: Reprodução | Safety Detectives

De acordo com o Hacker (Via: Safety Detectives), ele acessou um portal backend vinculado ao TECKLINK, permitindo extrair e editar dados de clientes, bem como acessar backups do sistema. Eles estão vendendo o acesso a esses dados e deixou informações de contato para sua conta do Telegram.

Após a inspeção das capturas de tela compartilhadas pela equipe de segurança cibernética do Safety Detectives, parece que o hacker está acessando o sistema do ISP por meio do portal de back-end da conta de um funcionário. O site cita que, se for esse o caso, isso significa que qualquer pessoa que adquirir acesso ao sistema pode fazer qualquer coisa que outros funcionários da TECKLINK estejam autorizados a fazer.

As amostras exibem as seguintes informações do cliente: nomes completos; números de telefone; endereço de e-mail; coordenadas precisas (longitude e latitude) e; detalhes de localização, como nomes de cidades e bairros.

Além das informações dos clientes, o hacker incluiu capturas de tela de outros dados internos da empresa, incluindo um mapa do que parece ser o grupo de clientes da TECKLINK. Duas horas depois, o mesmo hacker publicou outro post vendendo acesso ao sistema da Veloxnet. Veloxnet é outro ISP com sede no Brasil. Dessa vez, o hacker alegou que o sistema continha informações sobre mais de 30 mil usuários. Ele ofereceu esses dados por US$ 150 (cerca de R$ 731,83).

O SafetyDetectives entrou em contato com a TECKLINK e a Veloxnet para relatar os vazamentos que encontraram, mas ainda não recebemos uma resposta.

Assuntos

Mais Notícias

Mais artigos

Descobrindo o mundo digital: entenda os conceitos básicos da web

Nos dias de hoje, a internet é uma parte integral da nossa rotina. Seja para trabalho, lazer, comunicação ou aprendizado, estamos constantemente conectados ao amplo mundo digital. No entanto, para muitas pessoas, a internet ainda é um território nebuloso, repleto de termos técnicos e conceitos que podem parecer complexos. Se você é uma dessas pessoas […]

Incrível

Las Vegas Sphere: uma maravilha tecnológica alimentada por 150 GPUs NVIDIA RTX A6000

Las Vegas, conhecida por suas luzes brilhantes e entretenimento sem fim, adicionou recentemente uma nova atração que está atraindo a atenção mundial: a Sphere. Inaugurada no final do ano passado, a Sphere é um local de exibição ao ar livre que impressiona não apenas pelo seu tamanho colossal, mas também pelas suas inovações tecnológicas de […]

Vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH

Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]

DXVK 2.3.1 permite a geração de código Shader mais eficiente em GPUs NVIDIA

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI. Portanto, o novo DXVK 2.4 foi lançado para esta implementação de API Direct3D sobre Vulkan. O DXVK há muito tempo oferece suporte às APIs Direct3D 9, 10 e 11 sobre o Vulkan para alimentar o Steam Play (Proton) para desfrutar de jogos do […]

Firefox 125 adiciona suporte AV1 em extensões de mídia criptografadas e outros novos recursos

Firefox 129 beta melhora visualização do leitor

Logo após a estreia do Firefox 128, acaba de chegar uma versão beta do navegador Mozilla Firefox 129, que melhora a visualização do leitor e traz outras mudanças interessantes. A próxima versão do Firefox também promete suporte de preenchimento automático para usuários na França e na Alemanha, bem como novos recursos para desenvolvedores. Logo de […]

Clonezilla Live 3.1.2 vem com Linux 6.6 LTS e Memtest86+ 7.00

Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9

A ferramenta de clonagem de disco Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9. Esta versão é fornecida com a ferramenta de clonagem e restauração de partição de código aberto Partclone 0.3.31 e atualiza vários componentes. O desenvolvedor do Clonezilla Live, Steven Shiau, lançou hoje o Clonezilla Live 3.1.3 como uma nova versão desta […]