O Pastebin é um local anônimo onde os hackers usam pra expor algum tipo de informação. Todo incidente de vazamento nas empresas normalmente é postado nesse site, justamente por ser um local que não tem rastreabilidade. O atacante usa o Pastebin para se promover, alguns colocam a autoria do ataque, outros deixam como anônimo, mas o fato é que se trata de um canal em que o hacker posta os incidentes como forma de troféu.
E a TIM está nos holofotes, pois teve suas vulnerabilidades expostas no Pastebin. A publicação já foi removida, mas os documentos vazados mostram ataques como XSS (cross-site scripting) e HTML injection, ações que enviam comandos maliciosos em páginas na internet. Normalmente, esse tipo de investida rouba cookies de autenticação, credenciais de acesso ou direciona usuários para páginas falsas.
As consequências desse tipo de ataque (que podemos chamar de defacement, em que os ataques realizados por defacers podem modificar a página de um site na internet – também conhecido por pichação online) podem ser resumidas como roubo de informações sigilosas contra funcionários e clientes da TIM. Sem contar a imagem da empresa que também é abalada com esse tipo de exposição.
“A TIM reforça que não há quaisquer indícios de invasão ao seu ambiente tecnológico. A empresa ressalta ainda que investe constantemente em controles de segurança para manter seus sistemas livres de ameaças cibernéticas.”
