O grupo hacktivista OutsideTheLaw, pertence aos Anonymous Portugal, divulgou ontem mais de 700 endereços de correio eletrónico de vários Municípios no seu Facebook.
Começaram com uma divulgação de uma pequena lista, mas depressa passagem a uma lista substancialmente melhor. São aparentemente e-mails, mas que bem “explorados” podem criar uma dor de cabeça grande aos Municípios afretados.
Os OutsideTheLaw são um grupo hacktivista Português, inserido no colectivo Anonymous Portugal. Embora menos conhecido, por serem mais recente, participaram na Operação Apagão Nacional no dia 25 de Abril e divulgaram também os carros descaracterizados da PSP e da GNR.
Em entrevista ao Tugaleaks, os OutsideTheLaw explicaram que “como os sites estão todos vulneráveis obtivemos os resultados rapidamente”.
Em relação ao motivo desta divulgação, o grupo hacktivista deixa-o a consideração do povo, afirmando que “os emails são espostos
agora fica no criterio do povo fazer o que bem apetecer , desde enviar
criticas / reclamações ao proprio prisente da camara ou o que bem quiser”.
Alguns dos Municípios afetados pela divulgação têm contas em serviços como o Outlook (da Microsoft) que como é já conhecido acede aos e-mails sem qualquer problema e autorização dos utilizadores
Alguns usam serviços próprios em servidores alojados dentro dos Municípios ou em serviços de terceiros como alojamento web partilhado, sendo que alguns têm servidores de correio eletrónico que não se encontram actualizados para a última versão. O teste foi feito com um simples comando “telnet” pelo Tugaleaks, perfeitamente legal.
Tal como indicava há poucos meses Ricardo Oliveira, consultor em segurança informática, “[a] utilização de software desactualizado em sistemas expostos à Internet (cuja actualização depende exclusivamente dos quadros técnicos das empresas ou instituições) é só a maior causa de intrusões em sistemas informáticos, suplantando em muito as fragilidades em todas as outras componentes dos sistemas informáticos (firewalls, redes, etc). Ao contrário do que se pensa, muitas intrusões são conseguidas à custa de vulnerabilidades conhecidas, e para as quais existem correcções há vários meses”.
Anonymous intensificam actividade
Fonte ligada aos Anonymous confirmou ao Tugaleaks que existem outras coisas “planeadas”.
Quanto aos OutsideTheLaw, estes pretendem “que o Povo não pense que adormecemos , queremos que o Povo saiba que estamos do lado deles agora e sempre”.
Aceder à lista de e-mails
