Se eu sofrer um ataque e dumparem o banco de dados do brtech, o que o invasor encontra?

Hashes irreversiveis. Nomes aleatorios. Tokens nulos. Zero emails. Zero IPs. Zero user agents.

Nao e "confia que a gente nao vai vazar". E "mesmo que vaze, nao tem o que entregar".

Esse post conta como chegamos nessa arquitetura - e os 6 dias de commits que transformaram uma solucao ingenua em anonimato de verdade.

Dia 1: "So guardar o hash, ne?"