28 abr
2019

Hacker afirma ter invadido bancos de dados do Conselho Nacional de Justiça

Category:NoticiasTag: , :

A hacker identificada como Al1ne3737 publicou no Twitter nesta sexta-feira (25)  que teria invadido os servidores do Conselho Nacional de Justiça (CNJ). Em contato com o TecMundo, a responsável pela ação afirma que teria usado dados de login obtido em um ataque anterior que vazou nomes de usuário e senha de servidores do órgão.

De acordo com Al1ne3737, as senhas estavam protegidas por criptografia, mas os hashes md5 foram revertidos. Com isso, ela teria obtido acesso a 17 bancos de dados do CNJ, incluindo o Cadastro Nacional de Adoção (CNA e CNA Novo), o Cadastro Nacional de Adolescentes em Conflito com a Lei (CNACL Novo), o Cadastro Nacional de Crianças Acolhidas (CNCA) e o Sistema Nacional de Bens Apreendidos (SNBA).

“CNJ, vim pedir para que troque suas senhas”, escreveu a hacker no Twitter. “Muitos dos sistemas de vocês estão com vulnearbilidades”, completou, citando inclusive acesso ao Processo Judicial Eletrônico (PJe), sistema digital de tramitação de processos judiciais do Poder Judiciário.

Ao TecMundo, a hacker declarou ainda que fazer uma cópia de segurança de seus dados seria a única maneira segura de não perder informações.

“Realizar o backup das suas informações é a forma mais últil de prevenção e de garantia de manter a integridade dos dados”, afirmou.

Problemas com senhas

Consultado pela reportagem, o especialista em segurança digital Emilio Simoni, da PSafe, comentou que não há como ter uma ideia real da magnitude da invasão. Ele ainda fez um alerta sobre a questão do login e senha supostamente obtidos pela hacker.

“Ela mencionou que possui login de acesso e que conseguiu reverter o md5. Para evitar que pessoas não autorizadas tenham acesso a dados sensíveis, é essencial ter atenção às senhas de acesso”, alerta Simoni. “O ideal é criar senhas fortes e longas, que misturem letras minúsculas e maiúsculas, números e símbolos, além de evitar o uso de palavras conhecidas e informações pessoais, como data de nascimento.”

CNJ se posiciona

Em contato com o TecMundo por telefone, a assessoria de imprensa do CNJ negou qualquer tipo de invasão e afirmou que não há como comprovar o ataque por meio do material divulgado pela hacker.

Fonte: TecMundo

1
Olá
Podemos te ajudar?
Powered by
%d blogueiros gostam disto: