Consultar CPF vazado na FuiVazado.com.br

Alguém viu essa matéria e conseguiu fazer a consulta de dados?

O site não entra:

2 curtidas

Tenho um receio enorme sobre esses sites que fazem verificação se você foi vazado ou não. Afinal, como saberei se eles não são sites “iscas”?

  • Você coloca suas informações pra eles procurarem vazamento e PAH! Eles tem suas informações.

Entende?

4 curtidas

Como vazou mais CPFs do que a população brasileira, a probabilidade de o seu CPF não ter sido vazado são bem baixas.
Eu acho mais fácil assumir que foi vazado.

6 curtidas

O Tecnoblog também noticiou. Quero confiar que ambos veículos de notícias tenham verificado a veracidade do “fuivazado” antes de noticiarem pros seus usuários.

Também tentei consultar o meu CPF mas faz dias que o site está apresentando instabilidades.

Aproveitando o tema, pra consultar se você já foi vítima em outros vazamentos (de email, senha e outras informações) tem o https://haveibeenpwned.com/

É impressionante a quantidade de vazamentos.

3 curtidas

O próprio desenvolvedor do site é conhecido, ele criou para ajudar a informar as pessoas se os dados foram vazados ou não, mas parece que deram muitos acessos e ele possa não ter tido uma infraestrutura parruda para aguentar os acessos.

1 curtida

Cloudflare marcou como phishing. Então…

Convenhamos, se cada CPF custa cerca de 1 dólar . E a base tem 200 milhões, ainda se o invasor realmente cumprir a promessa.

Vocês realmente acham que vai ter alguém pra pagar 200 milhões de dólares pela base inteira?

1 curtida

Eu acabei ver isso também e pior que não tem nenhuma informação por parte do desenvolvedor.

1 curtida

É, “completamente” confiável… Não dúvido do que o perfil expõe, mas não vejo nada referente a ser uma autoridade no campo de cibersegurança.

br.linkedin.com/in/allan-fernando

Em todo o caso, testei com uma série de CPFs verídicos e todos apontaram como vazados. Não precisei de nada além de uma engine de busca como o Google para achar centenas deles. Sei que o CPF não é necessariamente visto com algo sigiloso, mas pelo menos podiam dar-se ao trabalho de bloquear o acesso a eles.

Enfim, é fácil popular um banco com base em resultados nas engines de consulta usando um web crawler ou até um serviço como o Elastic Search ou Apache Solr, então isso ainda não é indício de que seja uma fonte confiável.

Então minha conclusão é: a fonte de verba do site é a confiança depositada por doação. É alguém que não tem acesso completo a base, mas sabe como popular o serviço com dados que saltam aos olhos.

1 curtida

Olá, eu sou o desenvolvedor do site. O site foi migrado pra uma host melhor hoje e está estável agora, sobre a tag de phishing acredito que seja devido aos erros 5xx que o site tava sofrendo, já solicitei a remoção do aviso.

4 curtidas


Acredito que meus dados já devem ter sido comercializados há anos. Sempre coloco o meu CPF, em vários sites.

2 curtidas

Eu não confiei em colocar meu CPF nesse site.

O site não armazena as consultas, apenas verifica se o cpf digitado está na lista do vazamento.

1 curtida

Bom, eu achei o local aonde o leak surgiu. O cara está vendendo a base por 500 dólares no mínimo em um fórum especializado para leaks de bancos de dados.

E claro… ele é brasileiro. Só podia ser.

O que impressiona é a quantidade de brasileiros tentando comprar a base. Alguns para pedir a remoção de seu próprio registro, hahaha.

As duas últimas linhas são importantes:

  • A venda é limitada a lotes.
  • Mesmo que você tenha dinheiro, não será possível comprar a base inteira.
1 curtida

Vim só atualizar aqui informando que a marcação de phishing já foi removida.

1 curtida

Tem sim, basta verificar o Whois do domínio no Registro.br.

1 curtida

Edita o post e coloca o link da matéria do TB, mano.
Não fica legal sair do Tecmundo pra vir falar de notícias deles na comunidade de seu maior concorrente. :joy:

1 curtida

Acabei de checar o meu. Fiquei surpreso em saber que só vazaram dados “públicos” e dados sobre Classe Social/Renda, como email, CPF… Nada que não se possa conseguir fazendo uma busca online em sites de instituições públicas e Registro.BR (CPF, nome e email) ou que já não tenha sido vazado anteriormente (email). Meu medo é começar a receber spam no email, já que foi bastante noticiado e isso atiçou os criminosos a fazerem buscas por esse “ouro digital”. Sou bastante atento em relação a spam, mas quase cai no golpe do boleto uma vez (maldita Claro/NET!).

1 curtida

Por causa do Monte de erro 500 que tava falando devido ao servidor fraco. Logo logo sai esse erro

Leve em conta que esses dados estão associados ao CPF… Tipo o e-mail não deveria estar associado ao CPF. Nome completo e etc. Residência… Tudo que dá pra gerar uma senhora fraude.

1 curtida

Registro.BR precisa saber disso. kkkkk Nos meus domínios ainda consta meu email, CPF e nome. Nem parece que temos LGPD, hein? No GDPR o Whois foi bem limitado

1 curtida

Não segurei a curiosidade e me consultei nesse site, fiquei surpreso que apenas alguns dados vazaram, segundo o site. O que me surpreendeu foi o fato de meu sexo/gênero estar sendo classificado como “Intersexo” kkkk, erraram ou minha certidão de nascimento tá incorreta? :flushed:

1 curtida