in

Hackers vazam 269 GB de dados dos Centros de Polícia dos EUA

Uma análise rápida do roubo mostra que os dados contêm milhões de arquivos.

Um grupo de hackers publicou 269 GB de dados supostamente roubados de mais de 200 departamentos de polícia e outras agências policiais nos EUA. Apelidado de BlueLeaks, os dados expostos vazados contêm centenas de milhares de documentos confidenciais dos últimos dez anos com informações oficiais e pessoais.

O grupo DDoSecrets é semelhante ao WikiLeaks, que publica dados e informações enviadas por hackers, ao mesmo tempo em que afirma que a própria organização nunca se envolve no roubo de dados. De acordo com o grupo, o roubo BlueLeaks inclui relatórios da polícia e do FBI, boletins, guias e muito mais. Em outras palavras, fornecem informações exclusivas sobre a aplicação da lei e uma ampla variedade de atividades do governo.

Hackers vazam 269 GB de dados dos Centros de Polícia dos EUA

Parece que a fonte desses dados maciços deriva de uma violação de segurança na empresa de hospedagem de sites Netsential Inc, sediada em Houston, onde o servidor da NFCA (National Fusion Center Association) está hospedado.

Uma análise rápida do roubo mostra que os dados contêm milhões de arquivos, incluindo imagens, documentos, vídeos, páginas da web, arquivos de texto, e-mails, arquivos de áudio e muito mais. Além disso, alguns alertas e guias vazados continham informações sobre protestos, incluindo os recentes após a morte de George Floyd.

Hackers vazam 269 GB de dados dos Centros de Polícia dos EUA
Uma análise rápida do roubo mostra que os dados contêm milhões de arquivos.

Em uma declaração, a NFCA confirmou:

As datas dos arquivos no vazamento na verdade duram quase 24 anos (de agosto de 1996 a 19 de junho de 2020) e os documentos incluem nomes, endereços de e-mail, números de telefone, documentos PDF, imagens, e um grande número de arquivos de texto, vídeo, CSV e ZIP.

A empresa Netsential confirmou que um agente de ameaças havia aproveitado uma conta de usuário comprometida e o recurso de upload da plataforma web. Como resultado, ele roubou dados de outro cliente da Netsential, incluindo várias agências policiais dos EUA.

Fonte: The Hacker News