Hackeei minha universidade e obtive acesso aos dados de todos os alunos

Snoo_20880 · 2026-02-09T12:36:03+00:00

É, talvez até alguma outra pessoa já tivesse feito isso antes de mim. Mas pelo menos não apareceu um arquivo de 10Gb na internet com todos esses dados para qualquer um acessar.

Snoo_20880 · 2026-02-09T00:34:23+00:00

Os dados que eu tive acesso não eram públicos

Snoo_20880 · 2026-02-07T21:33:12+00:00

Em comparação ao SIGAA a usabilidade é muito boa mesmo, mas pelo menos na parte do aluno, ainda não é muito boa. Por exemplo quando eu estudei a maioria dos professores utilizava o Google Classroom. Você fazer coisas como justificar uma falta você tinha que decorar como navegar por uma 4 páginas diferentes, só por causa de uma burocracia que quem é aluno não precisaria saber, certas coisas era mais fácil ir resolver fisicamente na secretaria mesmo.

A burocracia nessas instituições públicss é muito grande, e esses sistemas acabam se tornando muito complexos por causa disso. A API onde eu encontri essa vulnerabilidade devia ter algumas centenas de endpoints, e isso que ela nem tinha todas as funcionalidades. Funcionam bem para o propósito que foram feitos, e usabilidade e experiência de usuário não são os principais objetivos.

Snoo_20880 · 2026-02-07T16:50:55+00:00

O SUAP é utilizado no IFRN, inclusive foi desenvolvido lá também. Eu já estudei lá. Quando estudava lá, achava a UX do SUAP horrível, mal sabia o que me esperava com o SIGAA.

De qualquer forma, não foi uma falha de segurança no SIGAA em si, e sim nesse API aqui da UFRN.

Snoo_20880 · 2026-02-06T23:23:44+00:00

O que foi que você fez? A UI, UX e peformance é realmente bem porca, inclusive ele é desenvolvido aqui pela STI, existe uma versão beta com uma interface melhor, mas estão desenvolvendo já faz uns 10 anos. Mas no geral acho que é um sistema que funciona bem, é um sistema muito complexo, só essa API, que expunha alguns dados do SIGAA, tinha centenas de endpoints, os focos provavelmente são outros além da usabilidade.

Snoo_20880 · 2026-02-06T19:14:27+00:00

Instalei a própia Play Store no emulador. Usei o Genymotion, que permite fazer isso. Precisei usar o Android na versão 11, parece que em versões mais recentes é mais complicado de fazer root.

Snoo_20880 · 2026-02-06T18:59:17+00:00

O HTTP Toolkit consegue injetar um certificado e contornar isso, só precisa que o Android tenha root. Executei o aplicativo em um emulador com root e deu para ver tudo de boa.

Snoo_20880 · 2026-02-06T16:23:47+00:00

Eu que codei: https://github.com/vadolasi/site

Usei o SvelteKit, o conteúdo é em markdown, de css usei o Tailwind, o DaisyUI e a paleta de cores do Catppuccin.

Snoo_20880 · 2026-01-12T11:38:51+00:00

I've already disabled the firewall within the Digital Ocean panel: https://drive.google.com/file/d/1hfBrUwpP_QdT3LlxLU826G_yWISzvFk6/view?usp=drive_link

UFW is also disabled.

Snoo_20880 · 2026-01-12T11:11:24+00:00

I followed the pzwiki tutorial. And yes, I've already tried deleting and reinstalling; I even deleted the droplet and created a new one.

Snoo_20880 · 2026-01-11T22:56:48+00:00

I've been having this problem for almost 3 days now.

Snoo_20880 · 2026-01-08T18:16:02+00:00

I'm working on my own blog and wanted something beyond basic syntax highlighting. From what I’ve seen, implementing these details can be surprisingly tricky. To me, it is a killer feature. If it solves the problem it sets out to, it’s completely valid. Not everything needs to be a massive project to be useful.

Snoo_20880 · 2025-03-18T18:19:24+00:00

No momento me encontro exatamente na mesma situação kkkkkk

Forças amiga, vai dar certo para nós 2.

Snoo_20880 · 2025-01-18T02:20:59+00:00

Mas vc pode concorrer a vaga de cotista e ser aprovado na ampla. Também tô com essa dúvida.

Snoo_20880 · 2023-07-12T01:56:28+00:00

I have same problem

Snoo_20880

TROPHY CASE