Um vazamento de grandes proporções acaba de atingir um alto volume de estudantes de diversas escolas do estado de Pernambuco, localizado no nordeste do Brasil. Quem nos enviou tal denúncia foi um grupo de internautas anônimos identificados simplesmente como PX*.
A própria equipe divulgou seus “achados” em seu perfil no Twitter, e, posteriormente, compartilhou o material na íntegra com a equipe da The Hack — porém, não deu detalhes sobre como as informações foram retiradas do ambiente vulnerável.
O vazamento é composto por duas coleções distintas. Na primeira, temos um total de 1.809 imagens de rosto de estudantes de Recife, capital pernambucana. As imagens foram hospedadas em um álbum do serviço de compartilhamento livre imgBB. As fotografias não acompanham identificação de cada indivíduo, mas a The Hack explorou o álbum e confirmou que existe uma grande variedade de perfis disponíveis (incluindo homens, mulheres, jovens e pessoas de maior idade).
Já a segunda coleção, dividida em duas listas do serviço Ghostbin, diz respeito às credenciais propriamente ditas. Estão disponíveis emails e senhas de alunos e funcionários de diversas instituições de ensino locais, incluindo o Colégio Marista, Academia do Saber, Colégio Futuro, Academia de Profissões e uma infinidade de outros. Juntando as duas listas, temos um total de 2,6 mil combinações funcionais de logins (emails) e senhas alfanuméricas. Por questões de ética, a The Hack optou por não testar tais credenciais.
Novamente, os responsáveis pela divulgação não informaram detalhes sobre onde tais dados surgiram e como eles foram extraídos, se limitando a dizer que as informações foram vazadas “por falta de segurança digital no estado de Pernambuco”. A The Hack entrou em contato com a equipe e também com algumas instituições afetadas para apurar o caso; publicaremos novidades assim que tivermos mais detalhes.