Vazamento de 300.000 dados de clientes

Salve jovem padawan, nesta tarde quente de Março, vamos falar sobre mais um ataque cracker na internet sulamericana, desta vez a vitima foi o Mercado Livre, empresa argentina muito presente no Brasil, que funciona no segmento E-Commerce.

O Mercado Livre surgiu de uma ideia utilizada no trabalho de final de curso em 1999, o argentino Marcos Galperin, na época estudava MBA na Universidade de Stanford, numa monografia, criou um projecto e lançou a pedra inicial de um site para negócios virtuais, de venda a leilões, que cresceu, conquistou uma legião de fãs e hoje é esse império presente em toda a América Latina e além.

O que aconteceu no Mercado Livre?

Mais uma vez alguns usuários notaram lentidão nos serviços do Mercado Livre e no Twitter começou o murmurinho, que algo estava errado no ML, como fogo de palha, a noticia se espalhou e os meios de comunicação tradicional reportaram a noticia.

🚀 Sem vergonha: O Twitter para padawans.

https://web.dio.me/articles/sem-vergonha-o-twitter-para-padawans

No dia 07 de Março começaram os boatos e no dia 08 o Mercado Livre reconheceu ser vitima de vandalismo electrónico, com furto de informações e navegação em directórios da empresa. Fornecendo informações mais detalhadas ao Procon, Bovespa, CVM e SEC, pois trata-se de uma empresa cotada em Bolsa de Valores, sendo que ataques assim atingem a credibilidade e colocam em risco a estabilidade do Mercado Financeiro.

🚀 HTML Tricks: Como navegar em diretorios?

https://web.dio.me/articles/html-tricks-como-navegar-em-diretorios

Contra-medidas foram rápidas?

Segundo o comunicado enviado a SEC e ao Procon, informando que as equipes de contenção conseguiram bloquear o ataque, minimizando os danos, ou seja, dos 140.000.000 de usuários registrados, apenas uma parcela teve dados expostos, no caso 300.000.

Porém o grande problema neste caso é que o Mercado Livre é cotado na Bolsa de Valores de Nova Yorque e estes rumores ajudaram a "despenharem" com as cotações, nisso o mercado acionario respondendo com temor pela quebra de confiança e perigo de processos pela LGPD. Levando a loucura os especuladores e day traders, bem misterioso isso.

O Securities and Exchange Commission norte-americano esta em alerta e as sanções ainda não foram determinadas, com os auditores analisando as transacções de compra e venda no mercado a vista e de derivativos. Apurando se houve ou não ganhos ilícitos e se algum grupo financeiro teve acesso a inside traders e suas informações sigilosas.

No comunicado não cita se ocorreu Ransomware e se foi cobrado algum tipo de resgate, mas pelo andar da carruagem, acredito que o ataque foi contido pelas equipes defensivas, mas existem pontas soltas, que através do resumo noticioso não nos apercebemos.

O que aconteceu no ML?

Pelas noticias lacónicas na imprensa, podemos deduzir que foi um clássico ataque via backdoor, originado por acesso não autorizado, talvez por meio de credenciais obtidas por phishing, posteriormente num clássico uso de cavalos de troia. Neste ponto com as pontas de lança preparados, começou o trabalho de inteligência, neutralizando defesas e obtendo mais acesso, ultrapassando as muralhas e chegando aos servidores principais num trabalho de formiguinha.

🚀 💲 💱 💸 🤑 O que é Bitcoins para Padawans 💱 💸 🤑 💲

https://web.dio.me/articles/o-que-e-bitcoins-para-padawans

Neste ponto, começa o trabalho de extracção dos dados, primeiro uma compactação dos registros, transferidos para uma maquina acima de qualquer suspeita, finalizando com o envio para maquinas zombies e através de um despistamento os dados chegaram a Dark Web. Onde são criados pacotes e são vendidos na "Silk Road". É especulação, mas lembrando que em muitos casos, começa uma negociação silenciosa pedindo vultosos resgates em Bitcoins.

🚀 🕸️ 🕸️ 🕸️ Segredos da DARK WEB para Padawans 🕸️ 🕸️ 🕸️

https://web.dio.me/articles/segredos-da-dark-web-para-padawans

Quem são os atacantes?

Suspeitos não faltam, mas neste caso existe um grupo que reivindica a autoria dos ataques, inclusive possuindo um grupo no Telegram, onde divulgam seus feitos e exibem prints de dados e detalhes do ocorrido. Mas todos os indícios apontam para os actuantes crackers da LAPSUS$.

🚀 LOG4Shell: Um exploit que esta dando dor de cabeça

https://web.dio.me/articles/log4shell-um-exploit-que-esta-dando-dor-de-cabeca

Reconheço que sou meio covardola e não entrei no Telegram, tenho medo de ser gaiato e receio ver meu nome sendo associado a grupos da Deep Web, afinal nesse grupo do Telegram Noobs não devem entrar, sem contar a quantidade de infiltrados desde White Rats, a caçadores de recompensa e agentes da lei cibernética internacional tais como a Policia Federal, FBI, NSA, Interpol, MI5 e outras policias secretas do mundo.

🚀 Deep Web a web oculta de olhos inexperientes

https://web.dio.me/articles/deep-web-a-web-oculta-de-olhos-inexperientes

O Echelon esta plenamente ativos e nessa onda e os Lapsus$ atacando sem parar, estou curioso em saber se são 100% brasileiros, ou tem outras nacionalidades, mas essa equipe é das boas altamente treinadas e pelo tipo e contancia dos ataques estimo 5 black hats e uns 100 Script Kiddie e centenas de pcs zombies.

🚀 😥 😥 😥 Felipe Neto Morreu???? [👀] [👀] [👀]

https://web.dio.me/articles/felipe-neto-morreu

A minha teoria parte dos constantes ataques, impossíveis para apenas uma pessoa coordenar e gerir a analise de dados, vejam temos o ataque da NVidia, Claro, Ministerio da Saúde, Vodafone, Americanas e Mercado Livre, sem contar os ataques não reportados, onde pagaram o resgate e o assunto foi silenciado, tipo o RBS, ainda não sabemos se te alguma ideologia politica sendo cyber-ativistas, ou apenas, cyber-anarquistas com vies para o lucro das operações.

🚀 🚨 🏴‍☠️ 🚨 Estudo do Caso: Ataque Fatal a Americanas Ponto Com 🏴‍☠️ 🏴‍☠️ 🏴‍☠️

https://web.dio.me/articles/estudo-do-caso-ataque-fatal-a-americanas-ponto-com

🚀 🚨 🚨 🚨 Entenda o Ataque cracker à Vodafone 🚨 🚨 🚨

https://web.dio.me/articles/entenda-o-ataque-cracker-a-vodafone

Irei estudar mais sobre o assunto e em breve publicarei um artigo sobre a tematica, sempre com respeito e cordialidade, conhecendo mais sobre o vasto campo da internet não documentada e estudada.

O que foi roubado?

Como comentando até o momento são dados de 300.000 clientes e códigos fontes internos disponibilizados a estudo e procura de deficiências e anomalias, para explorar em ataques futuros. As operações comprometidas foram as do Mercado Livre e Mercado Pago. Deixando a equipe técnicas dos servidores e segurança desnorteados investigando o ocorrido.

🚀 Triplice alicerce da informatica: PEOPLEWARE

https://web.dio.me/articles/triplice-alicerce-da-informatica-peopleware

O grande problema é que as equipes de contenção e auditoria estão com trabalho em curso, no processo de investigação e analise para descobrir backdoor e analisar o que foi vazado. Serão horas e mais horas varrendo logs e recuperando arquivos deletados em busca de evidencias.

🚀 😥 😥 😥 O pior pesadelo de um analista de sistemas 🚓 🚓 🚓

https://web.dio.me/articles/o-pior-pesadelo-de-um-analista-de-sistemas

Ao mesmo tempo fazendo analise reversa em busca do destino dos dados roubados, afinal a quantidade de upload, não passa despercebida e com certeza a NSA esta auxiliando os trabalhos.

Conclusão

Devemos ter prudência, devemos unir esforços para salvar nossos empregos, proteger nossos usuários e estar atento aos animo do mercado e o perigo aos Stakeholders. Em vista disto tudo jovem padawan, mais uma vez peço encarecidamente, testem seu software, cuidado com as senhas e sites obscuros, estudem sobre cyber-segurança basica, cuidados com o phishing e ataques pontuais via whatsapp e SMS.

🚀 💀💀💀 Zalgo uma pequena sabotagem na biblioteca FAKER.Js 💀💀💀

https://web.dio.me/articles/zalgo-uma-pequena-sabotagem-bibliotecas-na-fakerjs

Não existe segurança 100% eficaz e neste aspecto, eu sou tão padawan como voces, por isso unidos vamos estudar e vou preparar alguns artigos sobre o tema, compartilhando o conhecimento e ajudando nossa comunidade.

🚀 🏴‍☠️ 🏴‍☠️ 🏴‍☠️ Curso gratis em cybersegurança 🏴‍☠️ 🏴‍☠️ 🏴‍☠️

https://web.dio.me/articles/curso-gratis-em-cyberseguranca

Descubra mais :

https://tecnoblog.net/noticias/2022/03/08/mercado-livre-e-invadido-por-hackers-do-conectesus-e-tem-dados-vazados/

https://www.infomoney.com.br/minhas-financas/mercado-livre-sofre-ataque-hacker-e-diz-que-dados-de-300-mil-usuarios-foram-acessados/

https://canaltech.com.br/seguranca/procon-sp-notifica-mercado-livre-para-esclarecer-ataque-hacker-211155/

https://www.tecmundo.com.br/seguranca/234998-mercado-livre-sofre-vazamento-dados-300-mil-usuarios.htm

https://valor.globo.com/empresas/noticia/2022/03/10/mercado-livre-e-terceira-varejista-alvo-de-ataque-hacker-em-6-meses.ghtml

Juntos Somos Mais Fortes

Obrigado, espero ser útil, bom curso a todos

 Referência Bibliográfica

WIKIPEDIA - A Enciclopédia Livre, faça parte, ajude actualizando ou criando verbetes http://www.wikipedia.org

Google Books um repositório com milhões de livros digitalizados https://books.google.com/

Internet Archive, tudo aquilo que um dia foi publicado veio parar aqui. https://archive.org/

Biblioteca de ícones https://www.flaticon.com/

  Mais momento jabá, Memorias de um momento marcante da minha vida, a visita as Pirâmides de Gize, percorrendo a pé e de camelo os monumentos mais emblemáticos, que povoam a imaginação de todos os habitantes do globo, estruturas gigantescas com milhares de pedra e com mais de 5.000 anos de idade, uma oportunidade única adentrando no interior da pirâmide de Quéfrem, ver a Esfinge e andar pelo deserto as margens do Rio Nilo, visite meu vídeo e veja para onde fui desta vez :  https://www.youtube.com/watch?v=o8gcGCWw2ac

Bom curso a todos.

 https://www.linkedin.com/in/VagnerBellacosa

 https://github.com/VagnerBellacosa/

Pode me dar uma ajudinha no YouTube?

 https://www.youtube.com/user/vagnerbellacosa