Se eu sofrer um ataque e dumparem o banco de dados do brtech, o que o invasor encontra?
Hashes irreversiveis. Nomes aleatorios. Tokens nulos. Zero emails. Zero IPs. Zero user agents.
Nao e "confia que a gente nao vai vazar". E "mesmo que vaze, nao tem o que entregar".
Esse post conta como chegamos nessa arquitetura - e os 6 dias de commits que transformaram uma solucao ingenua em anonimato de verdade.
Dia 1: "So guardar o hash, ne?"








