Os LulzSec Portugal foram um grupo que em 2011 atacaram vários sites institucionais do Estado e outros serviços, tendo ficado famosos pelo célebre conjunto de ataques levados a cabo a 1 de Dezembro de 2011 que consistiu na maior lista pública de ataques informáticos em Portugal feito por grupo hacktivista.
De acordo com informações obtidas pelo Tugaleaks, através do antigo membro dos LulzSec Portugal, bl4st, o site da ASPP/PSP – Associação Sindical dos Profissionais da Polícia – encontrava-se comprometido com uma versão desactualizada do Joomla, um gestor de conteúdos bastante popular.
bl4st ficou quase meia década “desaparecido”, desde a altura em que os LulzSec Portugal deixaram de fazer ataques regulares, conhecidos também como “A caravela dos lulz”.
Através do uso de uma vulnerabilidade, bl4st conseguiu acesso a cerca de mil endereços de e-mail da newsletter do site.
O sindicato da PSP informou o Tugaleaks que a associação “confirma que o nosso site sofreu um ataque e constam de cerca de 1.000 endereços de email no link que nos facultou, originários de registos na página. A ASPP/PSP ressalva que, para além dos endereços de email, não há qualquer informação sensível na área de acesso para os Associados deste Sindicato” e que “está já a proceder à actualização do software que suporta o site”.
No leak do documento, publicado no Ghostbin, verifica-se que a maioria dos endereços de e-mail são da PSP, associados aos agentes que os utilizam.
O porta-voz do ASPP/PSP informou ainda que “obviamente, a ASPP/PSP apresentou já queixa no Ministério Público para apurar responsabilidades”.
