O Pastebin é um local anônimo onde os hackers usam pra expor algum tipo de informação. Todo incidente de vazamento nas empresas normalmente é postado nesse site, justamente por ser um local que não tem rastreabilidade. O atacante usa o Pastebin para se promover, alguns colocam a autoria do ataque, outros deixam como anônimo, mas o fato é que se trata de um canal em que o hacker posta os incidentes como forma de troféu.
E a TIM está nos holofotes, pois teve suas vulnerabilidades expostas no Pastebin. A publicação já foi removida, mas os documentos vazados mostram ataques como XSS (cross-site scripting) e HTML injection, ações que enviam comandos maliciosos em páginas na internet. Normalmente, esse tipo de investida rouba cookies de autenticação, credenciais de acesso ou direciona usuários para páginas falsas.
![](https://securityleaders.com.br/novoportal/wp-content/uploads/2019/02/tim-27130130514293.jpg)
As consequências desse tipo de ataque (que podemos chamar de defacement, em que os ataques realizados por defacers podem modificar a página de um site na internet – também conhecido por pichação online) podem ser resumidas como roubo de informações sigilosas contra funcionários e clientes da TIM. Sem contar a imagem da empresa que também é abalada com esse tipo de exposição.
“A TIM reforça que não há quaisquer indícios de invasão ao seu ambiente tecnológico. A empresa ressalta ainda que investe constantemente em controles de segurança para manter seus sistemas livres de ameaças cibernéticas.”