Adriano Camacho | TecMundo Security

🟥EXCLUSIVO TECMUNDO🟥 Misantropo (@mizantropiaz), o suposto responsável pelo alerta extremo de "misantropia" concedeu entrevista exclusiva ao TecMundo e afirmou ter acessado o sistema Idap, ferramenta utilizada pela Defesa Civil Nacional, usando credenciais vazadas e sem autenticação em duas etapas. Segundo ele, o acesso teria ocorrido por meio de logins antigos encontrados em vazamentos públicos. O suspeito também alegou já ter acessado outros sistemas federais utilizando o mesmo método e disse que o disparo foi motivado por "tédio e antipatia" após a vitória do Brasil sobre o Haiti na Copa do Mundo de 2026. Em resposta ao TecMundo, a Anatel afirmou que não há indícios de comprometimento de seus sistemas e confirmou que a Polícia Federal foi acionada para investigar o caso. As alegações do entrevistado ainda não foram confirmadas pelas autoridades, e a reportagem segue em atualização. Leia no link disponível no primeiro comentário! @manodeyvin @BolhaSec @BolhaDevs #bolhasec #bolhadev

@machadof1p @Ransom_DB @Tec_Mundo Neste momento, ainda estamos apurando!

@Ransom_DB @adrianocamacho @Tec_Mundo qual a veracidade?

🚨 Ransom group "APT73" publishes "gov.br" - Brazil 🇧🇷 📍 Location: Brasília, Brazil 🏢 Industry: National Government (Digital Services) 🔗 Website: gov.br Brazil's official federal digital platform centralizes 5,600+ services, from tax filings and social programs to document management. As of April 2025, it served about 166 million users-around 78% of the population-streamlining citizen interactions nationwide.

@mizantropiaz Atualização sobre o caso: x.com/_AdrianoCamach…

🟥EXCLUSIVO TECMUNDO🟥 Misantropo (@mizantropiaz), o suposto responsável pelo alerta extremo de "misantropia" concedeu entrevista exclusiva ao TecMundo e afirmou ter acessado o sistema Idap, ferramenta utilizada pela Defesa Civil Nacional, usando credenciais vazadas e sem autenticação em duas etapas. Segundo ele, o acesso teria ocorrido por meio de logins antigos encontrados em vazamentos públicos. O suspeito também alegou já ter acessado outros sistemas federais utilizando o mesmo método e disse que o disparo foi motivado por "tédio e antipatia" após a vitória do Brasil sobre o Haiti na Copa do Mundo de 2026. Em resposta ao TecMundo, a Anatel afirmou que não há indícios de comprometimento de seus sistemas e confirmou que a Polícia Federal foi acionada para investigar o caso. As alegações do entrevistado ainda não foram confirmadas pelas autoridades, e a reportagem segue em atualização. Leia no link disponível no primeiro comentário! @manodeyvin @BolhaSec @BolhaDevs #bolhasec #bolhadev

Leia a reportagem⬇️ tecmundo.com.br/seguranca/4140…

🟥EXCLUSIVO TECMUNDO🟥 Dados cadastrais de três bombeiros militares do Pará, que também atuam na Defesa Civil da região, teriam sido usados para enviar os alertas extremos de "misantropia" a dez Estados brasileiros. O TecMundo obteve acesso exclusivo às credenciais que teriam sido usadas na invasão aos sistemas da Defesa Civil Nacional. Segundo o suposto autor do incidente, Misantropo (@mizantropiaz), um dos servidores usava o próprio CPF como nome de usuário e também como senha, enquanto os outros dois também utilizavam o CPF como login, embora com senhas diferentes. Os cadastros pertencem a dois 3º sargentos e um 2º sargento do Corpo de Bombeiros Militar do Pará, respectivamente, que também atuam na Coordenadoria Estadual de Defesa Civil da região. O Ministério da Integração e do Desenvolvimento Regional informou que a Polícia Federal conduz a investigação e que as credenciais comprometidas já foram alteradas. Leia a reportagem completa no link disponível no primeiro comentário! @BolhaSec #bolhadev

Leia a reportagem⬇️ tecmundo.com.br/seguranca/4140…

@mizantropiaz Se quiser conversar com a gente, minha DM está aberta.

no brasil vc pode ser um cara qualquer que nao sabe de nada e pegar log vazado e larpar no twitter que vai ter gente dizendo que vc hackeou algo,pensar que tem gente que recebeu pra fazer aquele site eh bizarro

@Reeshasx Mandei DM, meu nobre consegue dar uma olhadinha, na humildade? 🙏

é rapaziada que resenha

Todas as informações são preliminares e nem a Anatel e nem as operadoras estão respondendo nessa madrugada. O único posicionamento oficial é da Prefeitura de Curitiba negando a autoria da mensagem. Como acabo sendo para-raios desse tipo de tipo de assunto, divido convosco o que tenho visto se repetir nos relatos: 1) Somente capitais receberam o alerta. 2) Cada capital recebeu com uma diferença significativa de minutos. Isso nos permite inferir que o atacante foi escolhendo capital por capital e mandando a mensagem uma por vez. Um bom princípio para a investigação desse incidente seriam duas hipóteses: a primeira é que o software desenvolvido para receber as mensagens das autoridades e encaminhá-la a rede de telefonia foi comprometido. Alguém conseguiu acessá-lo ou obtendo uma credencial de acesso ou até descobriu com disparar mensagens sem senha. Outra frente de investigação é o acesso remoto a computadores de servidores públicos que tenham acesso ao sistema. Se passando por um usuário legítimo, esse que nitidamente não é um autorizado conseguiu disparar a mensagem.

Moradores de Curitiba e São Paulo receberam, entre a noite de sexta-feira (19) e a madrugada deste sábado (20), um misterioso alerta extremo com a palavra "misantropia" nos celulares. A mensagem foi enviada via sistema Cell Broadcast, o mesmo utilizado pela Defesa Civil para avisos de emergência, e em alguns aparelhos acionou um alarme sonoro. As Defesas Civis do Paraná, de Curitiba e São Paulo negaram qualquer disparo e afirmaram que não havia situação de risco, enquanto a Anatel e a Defesa Civil Nacional foram acionadas para investigar o caso. Sem explicação oficial, uma das hipóteses é uma falha técnica de maior escala no sistema, embora a possibilidade de um incidente cibernético ainda não tenha sido descartada. O caso segue sob investigação e a reportagem será atualizada conforme novas informações forem confirmadas. Mais detalhes na reportagem de Derek Keller (@oderekkeller), disponível abaixo: tecmundo.com.br/celular/414032… #bolhasec #bolhadev

@Daniel62491723 @BolhaSec @sushicomabacate @felipepayao Conforme prometido: tecmundo.com.br/seguranca/4137…

@BolhaSec @sushicomabacate @adrianocamacho @felipepayao RECEITA FEDERAL - 248M Citizens from Brazil Database Acho que deu ruim kkkk

Um grupo cibercriminoso colocou à venda um suposto banco de dados com informações de 248 milhões de brasileiros, alegando que o material foi extraído de sistemas da Receita Federal. O conjunto teria 1,08 bilhão de registros e incluiria CPF, nome da mãe, endereço, telefone, e-mail, vínculos empresariais e outros dados cadastrais. Em análise preliminar, o TecMundo encontrou diversos indícios de autenticidade, como CPFs válidos, tabelas compatíveis com estruturas da Receita Federal e números coerentes com bases oficiais. Exclusivamente ao TecMundo, os criminosos afirmam que o vazamento ocorreu ainda em 2026, por meio da exploração de um sistema antigo do órgão e que o acesso à falha ainda estaria ativo. Além disso, o TecMundo também recebeu uma evidência exclusiva dos criminosos que corrobora a extensão do vazamento. Uma captura de tela do suposto banco de dados especificando a contagem de 248 milhões de linhas. Se confirmado, o incidente pode afetar praticamente todos os cidadãos brasileiros, além de empresas e estrangeiros com CPF. A Receita Federal recebeu o material coletado pela reportagem e informou que investiga o caso. Mas informações na reportagem em andamento, disponível no link abaixo: tecmundo.com.br/seguranca/4137… @BolhaSec @BolhaDevs

@Daniel62491723 @BolhaSec @sushicomabacate @felipepayao Já estamos apurando os arquivos junto da Receita Federal! Obrigado pela denúncia, meu caro. Fica de olho que logo chega a reportagem :D

Você conhece o hacker de 15 anos que vai representar o Brasil na Olimpíada Internacional de Cibersegurança (ICO) de 2026 na Tunísia? Pela #bolhasec, encontramos Felipe Magalhães, o jovem que vai competir em uma das categorias mais técnicas da ICO, no final desse mês. 1/6

🟥Outro vazamento no iFood? 🟥 Recebemos um relato sobre um novo anúncio de venda de dados do iFood. Segundo o autor da publicação, o material contaria com 313 mil registros de usuários, incluindo nomes, CPF, endereços e meios de pagamento. A amostra compartilhada, porém, apresentava uma estrutura diferente da observada no vazamento confirmado recentemente. Após analisar o conteúdo, enviamos o material ao iFood. A empresa negou que os dados tenham origem em seus sistemas e afirmou que a estrutura apresentada não corresponde às bases utilizadas pela plataforma. Menos de 48h após sua publicação, o anúncio criminoso também foi removido do fórum e o autor acabou banido da comunidade. Algo que apoia os indícios de que a oferta não era legítima. Até o momento, o único incidente confirmado pelo iFood é o vazamento de dados reportado pelo TecMundo. Reportagem completa sobre o caso no link: tecmundo.com.br/seguranca/4136…

Se você está acompanhando o caso do vazamento do iFood e não entende a repercussão, vale conferir nossa reportagem sobre o tema: Por que novos vazamentos importam (e por que você deveria prestar atenção nisso) ⬇️ tecmundo.com.br/seguranca/4027…

Discordo um pouco, meu caro, mas entendo a frustração. O tipo de dado vazado importa tanto quanto sua origem. Por isso há diferença de dados pessoais identificáveis (PII) e dados sensíveis, algo que comento na matéria. A depender do tipo e do volume do vazamento, o problema pode significar a exposição de informações que prejudicam diretamente o usuário. Problemas de saúde expostos podem ser utilizados para negar ou encarecer solicitação de planos de saúde, preferências políticas podem ser utilizadas para perseguição, e por aí vai. Dados pessoais vão muito além de nome, CPF e data de nascimento (o que é tipicamente vazado por aí).

minha opinião sobre o vazamento do ifood

Não mentiram! Por meio da amostra exclusiva que enviamos, eles determinaram que ela é originada de um inicidente ocorrido em dezembro de 2025. Na ocasião, foram confirmados 2% da base de clientes afetados ou 1,2 milhão, no número oficial. Até aquele momento, realmente não havia evidências públicas que indicassem um incidente. Porém, um dos responsáveis pelo suposto vazamento de 43,8 milhões negou que o incidente confirmado pelo iFood seja o mesmo que o anunciado pelo seu grupo. Em outras palavras: segundo um dos criminosos, o iFood assumiu outro problema não relacionado. Até o momento, o TecMundo não recebeu evidências que comprovem as alegações de 43,8 milhões de dados vazados e nem os 1,2 milhão citados pelo iFood. Seguimos investigando!

@manodeyvin uai mas os cara tinha negado bicho como assim mentiram pro cliente

Perdi o bolão da live de ontem 😥😥

Não há informações sobre isso no vazamento confirmado pelo iFood (dez/2025), de 1,2 milhão de usuários. Por outro lado, um dos responsáveis pelo suposto vazamento de 43,8 milhões de clientes (maio/2026) afirmou ter usado credenciais comprometidas para acessar a falha. O TecMundo não recebeu provas que corroborem o volume vazado ou o vetor de ataque.

🟥 iFood confirma vazamento de dados de 1,2 milhão de usuários, mas incidente pode ser ainda maior🟥🧶 Exclusivo TecMundo: o iFood confirmou ao TecMundo um vazamento de dados de pelo menos 1,2 milhão de usuários (cerca de 2% da base). Confirmação ocorre após apuração independente realizada pela redação, que enviou amostras exclusivas sobre o caso para a empresa. (1/8) #bolhasec #bolhadev