Hacker alega invasão bancos de dados do Conselho Nacional de Justiça
A hacker identificada como Al1ne3737 publicou no Twitter nesta sexta-feira (25) que teria invadido os servidores do Conselho Nacional de Justiça (CNJ). A responsável pela ação afirma que teria usado dados de login obtido em um ataque anterior que vazou nomes de usuário e senha de servidores do órgão.De acordo com Al1ne3737, as senhas estavam protegidas por criptografia, mas os hashes md5 foram revertidos. Com isso, ela teria obtido acesso a 17 bancos de dados do CNJ, incluindo o Cadastro Nacional de Adoção (CNA e CNA Novo), o Cadastro Nacional de Adolescentes em Conflito com a Lei (CNACL Novo), o Cadastro Nacional de Crianças Acolhidas (CNCA) e o Sistema Nacional de Bens Apreendidos (SNBA).
"CNJ, vim pedir para que troque suas senhas", escreveu a hacker no Twitter. "Muitos dos sistemas de vocês estão com vulnearbilidades", completou, citando inclusive acesso ao Processo Judicial Eletrônico (PJe), sistema digital de tramitação de processos judiciais do Poder Judiciário.
@CNJ_oficial - vim pedir para que troquem suas senhas muito dos sistemas de vocês estão com vulnerabilidades como o seeu e o pje, consegui acessar vários sistemas de vocês e até um software, olhem o resto do texto está no link do pastebin abaixo.https://t.co/2tz1cJIvCq pic.twitter.com/oisGuOfzXL
— al1ne3737 (@al1ne3737) April 26, 2019
"Realizar o backup das suas informações é a forma mais últil de prevenção e de garantia de manter a integridade dos dados", afirmou a hacker.
Problemas com senhas
Consultado pela reportagem, o especialista em segurança digital Emilio Simoni, da PSafe, comentou que não há como ter uma ideia real da magnitude da invasão. Ele ainda fez um alerta sobre a questão do login e senha supostamente obtidos pela hacker.
"Ela mencionou que possui login de acesso e que conseguiu reverter o md5. Para evitar que pessoas não autorizadas tenham acesso a dados sensíveis, é essencial ter atenção às senhas de acesso", alerta Simoni. "O ideal é criar senhas fortes e longas, que misturem letras minúsculas e maiúsculas, números e símbolos, além de evitar o uso de palavras conhecidas e informações pessoais, como data de nascimento."
CNJ se posiciona
A assessoria de imprensa do CNJ negou qualquer tipo de invasão e afirmou que não há como comprovar o ataque por meio do material divulgado pela hacker.