São Câmaras Municipais, lojas online, órgãos de comunicação social, empresas de fornecimento de Internet e outros. Os dados estão disponíveis no Pastebin.

 

 22 sites invadidos

 

Sem indicar motivos ou outro comentário, o Tugaleaks recebeu um e-mail contendo um único link Pastebin. Intrigados, seguimos o “rasto” e detectamos 22 sites atacados e 4 avisos de vulnerabilidades. Dos ataques, houve “dump” da base de dados que muitas vezes contém informação priviligiada ou que não devia estar online.

 

A lista de sites

  • adapecil.pt: o único administrador do site tem a password 12345
  • bandasfilarmonicas.com: mais de 1500 users e passwords que com pouco trabalho se conseguem “decifrar”
  • barlavento.pt: este jornal, referência no Algarve, tem mais de 300 registos de subscritores com as suas respectivas passwords.
  • boxlines.pt: esta empresa ligada ao sector marítimo tem também perto de uma dezena de passwords e usernames “leakados” na Internet
  • castellolopescinemas.com: os populares Cinemas Castelo Lopes viram também as suas passwords divulgadas na Internet. Entre as menos regulares, encontram-se passwords como “paneleiro” e “palhaço”.
  • cm-coimbra.pt: a Câmara Municipal de Coimbra tem o username “admin” e password “admin”.
  • decimagem.pt: esta empresa, da área da televisão, tem apenas um colaborador com uma password pronta a ser “recuperada” por hackers.
  • farol.iol.pt: o site Farol do IOL já tinha sido atacado anteriormente, e parece que continua vulnerável passado cerca de um ano.
  • fmleao.pt: a Fundação Manuel Leão, usando o mesmo sistema que outros sites, também tem apenas um acesso ao site.
  • graopara.pt: esta empresa de construção devia também construir os seus sites melhor, pois têm vários e-mails expostos com o ataque deste hacker
  • hasite.pt: empresa de comercialização de material para hotéis tem agora telemóveis e e-mails expostos ao público.
  • interacesso.pt: “antiga” empresa de fornecimento de Internet define username “rui” e password “rui” para um dos seus acessos.
  • margov.isegi.unl.pt: este site, de uma universidade, contém e-mails e passwords no Pastebin.
  • mascarilha.pt: a loja online que vende, entre outras, as máscaras dos Anonymous, também viu os seus acessos expostos online.
  • nasturtium.com.pt: empresa de apoio a professores tem username “admin” e password “naosei”.
  • novadecor.com.pt: embora esta conta já esteja desactivada à data da publicação da nossa notícia, os usernames e passwords são bastante fáceis.
  • portaldasfarmacias.com: a Associação Nacional de Farmácias tem um login “rtp”, não se sabe muito bem porquê, mas outros logins estão também disponíveis.
  • portugalbytradition.com: nomes de empresas e e-mails fazem parte da lista de dados divulgados.
  • sncc-psp.com: o Sindicato Nacional da Carreira de Chefes da PSP tem user e passwords online mas também IPs, sendo fácil descobrir um IP da PSP pertencente ao Ministério da Administração Interna.
  • sosazulejo.com: aqui são apenas três logins com password desta empresa cujo site apresenta até falhas “visuais” além da segurança informática
  • torrestir.pt: empresa de distribuição tem mais de 250 e-mails de newsletter online.
  • vidisco.pt: empresa ligada à comercialização e distribuição de música tem agora dados de lgin online acessíveis a todos.

 

Sendo estado, universidades ou outros sistemas, torna-se claro que desta forma Portugal cai bastante abaixo na segurança informática.

Link do Pastebin