Anúncio 15% de desconto no Sh*ft Festival com o cupom MANUALDOUSUARIO

Site permite consultar se seus dados estão no mega vazamento de janeiro

O desenvolvedor Allan Fernando Armelin da Silva Moraes criou o FuiVazado!, um site para que brasileiros consultem se seus dados (e quais deles) estão no mega vazamento de janeiro. Após alguns dias praticamente inacessível devido ao volume de acesso (quase meio milhão só no dia 29), na manhã desta segunda (1) ele não estava congestionado.

Especialistas divergem sobre a legalidade do site, porém. Para fazer a consulta, ele pede CPF e data de nascimento. Na tela seguinte, exige uma lista apontando quais dos 37 tipos de dados presentes no vazamento há os do usuário que fez a consulta. Via Uol Tilt.

Atualização (13h30): O Allan divulgou o código-fonte do site no GitHub.

Atualização (11h25): Muita gente levantou suspeitas da idoneidade do site FuiVazado!. Risco sempre existe, e se por um lado o fato do autor ter se identificado ajuda a mitigá-lo, por outro o código do site não ser aberto joga contra. Não me parece, porém, pelas declarações do Allan e seu histórico, que ele esteja por trás de algum plano mirabolante para coletar dados e/ou validar os do banco vazado. Em todo caso, o receio é compreensível e caso se sinta desconfortável com as circunstâncias do FuiVazado!, é aconselhável não fazer a consulta.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

16 comentários

  1. Erro 1020 ID do raio: 61caa14f08d451b4 • 2021-02-05 06:38:43 UTC
    Acesso negado, não consegui até o momento acessar este site fui vazado.

  2. Eu tava aqui lendo as postagens humorísticas do Serasa, e olha o detalhe que aparece em um texto deles: “Como a Serasa encontra meus documentos na Dark Web? O Serasa Premium utiliza a tecnologia proprietária Cyber Agent, que atua como um vigilante da internet que detecta informações pessoais expostas indevidamente. Esse recurso alerta pessoas e empresas a respeito de possíveis atividades mal-intencionadas. 😉”
    Em teoria tiveram meses pra fazer uma nota de imprensa que faça sentido, mas nem isso fizeram.

  3. Eu gosto da inocência de muitos no posto achando que CPF e outros dados não são facilmente verificáveis com alguma busca no Google.

    Alias, qualquer um que prestou concurso, vestibular, ajuizou uma causa ou qualquer outra coisa tem esses dados indexados no Google em alguma lista aberta (em HTML e PDF).

    Sem falar que ter todo esse cuidados com dados como CPF só seria justificado se fossem algum alvo sensível da PF, ABIN etc.

    Me preocoupa mais uma empresa privada ter todo esse poder e ainda negar o vazamento como a Serasa esta fazendo.

    1. “Eu gosto da inocência de muitos no posto achando que CPF e outros dados não são facilmente verificáveis com alguma busca no Google.”

      Busquei meu CPF só na zoeira e apareceu um link indexado com os resultados de uma selação pra bolsa de Iniciação Acadêmica que fiz em 2016 (!). Quem tiver acesso ao meu CPF consegue meu nome completo, sabe onde eu estudei e ainda por cima sabe que fui indeferido, hahaha

  4. Qual o objetivo desse garoto em colocar o site no ar? Que tipo de acesso ele tem à base de dados vazada?
    O cara foi bolsista a vida toda, estudou em Instituto Federal pra isso? Pra validar dado pra ladrão de dados?
    Pro inferno, moleque!

    1. O que ainda está obscuro pra mim é como o desenvolvedor conseguiu o banco de dados “completo”. Pelo código-fonte, ele está num mongodb privado… Outra questão é que o código-fonte não é o mesmo que está rodando no servidor e nem tem controle de versão, no próprio readme é falado que as credenciais estão suprimidas.

      Pode não ser nada mas pode ser algo… nesses casos eu fico bastante cético

      1. Ta tudo explicado a própria matéria do Tilt que o Ghedi usou como fonte:

        “Os dados vazados foram disponibilizados em um fórum na internet —o link para o conteúdo foi retirado do ar há cinco dias. Após fazer o download, Moraes passou a analisar as informações com uso de duas linguagens de programação: Python e APACHE Spark.”

  5. Rodrigo, o site em questão não possui código-fonte disponível nem tem o mínimo de transparência de dados… certeza que é tranquilo divulgá-lo assim?

    1. Eu pensei a mesma coisa, eu fico com um pé atrás de colocar meu CPF e qualquer outra informação para um site que nem foi criado por algum órgão regulamentador ou que tenha seu código fonte aberto.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário