Foi no final de 2010 que o Tugaleaks começou a falar de ataques cibernéticos. Na altura, esta era a única fonte de informação do género, e embora outros se tenham dedicado à divulgação deste tipo de notícias. grande parte delas continua a ser divulgada no Tugaleaks.
Houve no entanto um artigo do AnonGhost Portugal que nos passou ao lado, e foi escrito em Fevereiro de 2017. Nesse artigo, o grupo hacktivista dava a conhecer várias vulnerabilidades de XSS em vários sites como o Sindicato dos Jornalistas, o site do Avante, o site das Bibliotecas da Universidade de Lisboa, entre outros.
Esta vulnerabilidade consiste em indicar código HTML no URL que se está a tentar aceder, por forma a que o site execute conteúdo arbitrário e possa até, se executado um código “inteligentemente criado”, infectar as pessoas com malware.
A informação original dos AnonGhost Portugal foi publicada no Facebook do grupo da seguinte forma:
(notas: clica em ver mais/see more para veres o artigo completo, os links devem ser abertos com o FireFox)
Sendo o artigo de Fevereiro, significa na prática que as instituições aqui afectadas não tiveram auditoria nem correções. Menos de 1/5 dos websites aqui listados deixaram de estar vulneráveis.
Isto, e os 7 anos de artigos, provam que a maioria da web construída em Portugal está vulnerável.
Se conheces alguma das instituições afectadas podes informa-las da situação.
