São Câmaras Municipais, lojas online, órgãos de comunicação social, empresas de fornecimento de Internet e outros. Os dados estão disponíveis no Pastebin.

 

 22 sites invadidos

 

Sem indicar motivos ou outro comentário, o Tugaleaks recebeu um e-mail contendo um único link Pastebin. Intrigados, seguimos o “rasto” e detectamos 22 sites atacados e 4 avisos de vulnerabilidades. Dos ataques, houve “dump” da base de dados que muitas vezes contém informação priviligiada ou que não devia estar online.

 

A lista de sites

  • adapecil.pt: o único administrador do site tem a password 12345
  • bandasfilarmonicas.com: mais de 1500 users e passwords que com pouco trabalho se conseguem “decifrar”
  • barlavento.pt: este jornal, referência no Algarve, tem mais de 300 registos de subscritores com as suas respectivas passwords.
  • boxlines.pt: esta empresa ligada ao sector marítimo tem também perto de uma dezena de passwords e usernames “leakados” na Internet
  • castellolopescinemas.com: os populares Cinemas Castelo Lopes viram também as suas passwords divulgadas na Internet. Entre as menos regulares, encontram-se passwords como “paneleiro” e “palhaço”.
  • cm-coimbra.pt: a Câmara Municipal de Coimbra tem o username “admin” e password “admin”.
  • decimagem.pt: esta empresa, da área da televisão, tem apenas um colaborador com uma password pronta a ser “recuperada” por hackers.
  • farol.iol.pt: o site Farol do IOL já tinha sido atacado anteriormente, e parece que continua vulnerável passado cerca de um ano.
  • fmleao.pt: a Fundação Manuel Leão, usando o mesmo sistema que outros sites, também tem apenas um acesso ao site.
  • graopara.pt: esta empresa de construção devia também construir os seus sites melhor, pois têm vários e-mails expostos com o ataque deste hacker
  • hasite.pt: empresa de comercialização de material para hotéis tem agora telemóveis e e-mails expostos ao público.
  • interacesso.pt: “antiga” empresa de fornecimento de Internet define username “rui” e password “rui” para um dos seus acessos.
  • margov.isegi.unl.pt: este site, de uma universidade, contém e-mails e passwords no Pastebin.
  • mascarilha.pt: a loja online que vende, entre outras, as máscaras dos Anonymous, também viu os seus acessos expostos online.
  • nasturtium.com.pt: empresa de apoio a professores tem username “admin” e password “naosei”.
  • novadecor.com.pt: embora esta conta já esteja desactivada à data da publicação da nossa notícia, os usernames e passwords são bastante fáceis.
  • portaldasfarmacias.com: a Associação Nacional de Farmácias tem um login “rtp”, não se sabe muito bem porquê, mas outros logins estão também disponíveis.
  • portugalbytradition.com: nomes de empresas e e-mails fazem parte da lista de dados divulgados.
  • sncc-psp.com: o Sindicato Nacional da Carreira de Chefes da PSP tem user e passwords online mas também IPs, sendo fácil descobrir um IP da PSP pertencente ao Ministério da Administração Interna.
  • sosazulejo.com: aqui são apenas três logins com password desta empresa cujo site apresenta até falhas “visuais” além da segurança informática
  • torrestir.pt: empresa de distribuição tem mais de 250 e-mails de newsletter online.
  • vidisco.pt: empresa ligada à comercialização e distribuição de música tem agora dados de lgin online acessíveis a todos.

 

Sendo estado, universidades ou outros sistemas, torna-se claro que desta forma Portugal cai bastante abaixo na segurança informática.

Link do Pastebin

Comentários

21 Comments

  1. Agora só porque a porta de minha casa é fraca, vamos deitar a mesma abaixo e mostrar ao mundo o que está lá dentro.

    Cambada de nabos!

    1. Talvez assim seja um incentivo para melhorares a porta para que ninguém veja o que tá lá dentro.

      O problema muitas das vezes é que se entra pela porta fraca mas não vês apenas as coisas do dono da “casa”, vês informações que não deviam ser do conhecimento de mais ninguém se não os próprios utilizadores.

      Quem parte as portas apenas quer mostrar como as pessoas não têm cuidado nenhum com este tipo de coisas mesmo quando alojam dentro das suas casas informação sensível.

      Antes que seja um ataque feito por alguém que apenas publica informações ou parte de informações que encontra de modo a “avisar” os donos das casas do que alguém que roube essa informação para fazer coisas “más” e ainda destrua a casa.

      Não sei, é a minha opinião.

  2. Boa tarde,
    Podem dizer o porquê de efectuarem ataques a websites que nada contribuíram para a degradação do País ?

    Luis

  3. O Tugaleaks cada vez está pior..

    Para uns tudo bem outros nada.
    Já tinha enviado, informações sobre o “bandasfilarmonicas.com
    com users e passes e alertado que estava vulneravel e nada foi publicado, agora que foi mexido again, foi publicado.

    Os meus parabens Barack_11 😉 Bom trabalho..

    È so minha opinião..
    Rui Cruz, peço-te mais competência ..

    #Anonymous Tuga

    1. e as pessoas expostas tem culpa da vulnerabilidade dos sites em questão? não vejo razão para essas pessoas terem os seus dados expostos!

  4. é sempre bem alertar para as falhas de segurança, mas gostaria de ver os senhores que expõem este tipo de dados que exponham os verdadeiros podres e não os logins de lojas…

  5. Hackers! voces tem na mao uma das armas mais podferosas! invadam os computadores pessoais dos politicos! ameaçem-nos como poderem! isso sim seria uma grande ajuda

  6. se esta gente se dedicasse a trabalhar para melhorar os sites e ajudar as pessoas a tapar vulnerabilidades dos sites e que faziam bem…agora andar a atacar sites por merito proprio e por gozo…enfim cambada de pessoas inuteis para a sociedade…nao trabalham e nao querem ajudar…o q ganham com isso? um dia a prisao :D….a informatica deve ser usada para o bem e nao para o mal….mas como essa gente vive no principio de penalizar as pessoas….mas as vezes nao devem pensar que nao estao sozinhas num planeta remoto mas tem sempre uma localizaçao e um dia sao apanhados….basta os ISP largarem a lista de users e ip identificados que facilmente essa gente vai para a jaula =)

  7. Sinceramente é triste a começar pelo primeiro link da adapecil… deveria ao contrário da pwd que até poderá ser em branco pois a causa e matéria em questão não vejo necessidade de grandes seguranças, necessário seria era divulgação e ajuda à instituição e não é propriamente com passwords complexas ou até mesmo encriptadas que a associação consegue verbas.. mas pronto..

  8. Não me parece aceitável apoiar hackers estrangeiros ou nacionais a atingir instituições portuguesas ou sites do Estado Português.
    É um contra-senso, visto que deveriam ser um site que legitimamente denúncia certas situações (não as passwords) , para apoiar, desenvolver e melhorar o País!
    Sejam cidadãos portugueses responsáveis.

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ver
Esconder