Hacker “Barack_11” entra na CM Coimbra

[Chong Li]

Hacker “Barack_11” ataca 22 sites Portugueses e coloca dados no Pastebin

São Câmaras Municipais, lojas online, órgãos de comunicação social, empresas de fornecimento de Internet e outros. Os dados estão disponíveis no Pastebin.

22 sites invadidos

Sem indicar motivos ou outro comentário, o Tugaleaks recebeu um e-mail contendo um único link Pastebin. Intrigados, seguimos o “rasto” e detectamos 22 sites atacados e 4 avisos de vulnerabilidades. Dos ataques, houve “dump” da base de dados que muitas vezes contém informação priviligiada ou que não devia estar online.


A lista de sites

adapecil.pt: o único administrador do site tem a password 12345
bandasfilarmonicas.com: mais de 1500 users e passwords que com pouco trabalho se conseguem “decifrar”
barlavento.pt: este jornal, referência no Algarve, tem mais de 300 registos de subscritores com as suas respectivas passwords.
boxlines.pt: esta empresa ligada ao sector marítimo tem também perto de uma dezena de passwords e usernames “leakados” na Internet
castellolopescinemas.com: os populares Cinemas Castelo Lopes viram também as suas passwords divulgadas na Internet. Entre as menos regulares, encontram-se passwords como “paneleiro” e “palhaço”.
cm-coimbra.pt: a Câmara Municipal de Coimbra tem o username “admin” e password “admin”.
decimagem.pt: esta empresa, da área da televisão, tem apenas um colaborador com uma password pronta a ser “recuperada” por hackers.
farol.iol.pt: o site Farol do IOL já tinha sido atacado anteriormente, e parece que continua vulnerável passado cerca de um ano.
fmleao.pt: a Fundação Manuel Leão, usando o mesmo sistema que outros sites, também tem apenas um acesso ao site.
graopara.pt: esta empresa de construção devia também construir os seus sites melhor, pois têm vários e-mails expostos com o ataque deste hacker
hasite.pt: empresa de comercialização de material para hotéis tem agora telemóveis e e-mails expostos ao público.
interacesso.pt: “antiga” empresa de fornecimento de Internet define username “rui” e password “rui” para um dos seus acessos.
margov.isegi.unl.pt: este site, de uma universidade, contém e-mails e passwords no Pastebin.
mascarilha.pt: a loja online que vende, entre outras, as máscaras dos Anonymous, também viu os seus acessos expostos online.
nasturtium.com.pt: empresa de apoio a professores tem username “admin” e password “naosei”.
novadecor.com.pt: embora esta conta já esteja desactivada à data da publicação da nossa notícia, os usernames e passwords são bastante fáceis.
portaldasfarmacias.com: a Associação Nacional de Farmácias tem um login “rtp”, não se sabe muito bem porquê, mas outros logins estão também disponíveis.
portugalbytradition.com: nomes de empresas e e-mails fazem parte da lista de dados divulgados.
sncc-psp.com: o Sindicato Nacional da Carreira de Chefes da PSP tem user e passwords online mas também IPs, sendo fácil descobrir um IP da PSP pertencente ao Ministério da Administração Interna.
sosazulejo.com: aqui são apenas três logins com password desta empresa cujo site apresenta até falhas “visuais” além da segurança informática
torrestir.pt: empresa de distribuição tem mais de 250 e-mails de newsletter online.
vidisco.pt: empresa ligada à comercialização e distribuição de música tem agora dados de lgin online acessíveis a todos.

Sendo estado, universidades ou outros sistemas, torna-se claro que desta forma Portugal cai bastante abaixo na segurança informática.

TugaLeaks

[LIC]

Já não é novidade. Aqui há uns 2 ou 3 anos um prof., creio que investigador no Pedro Nunes já tinha dados em que o Sistema Informático do Estado é bastante vulnerável

[LIC]

Afinal é de 2008.
Na altura vi a reportagem na SIC, agora vi aqui:http://www.cmjornal.xl.pt/noticia.aspx? ... F260A4E014