São Câmaras Municipais, lojas online, órgãos de comunicação social, empresas de fornecimento de Internet e outros. Os dados estão disponíveis no Pastebin.

Sem indicar motivos ou outro comentário, o Tugaleaks recebeu um e-mail contendo um único link Pastebin. Intrigados, seguimos o “rasto” e detectamos 22 sites atacados e 4 avisos de vulnerabilidades. Dos ataques, houve “dump” da base de dados que muitas vezes contém informação priviligiada ou que não devia estar online.

A lista de sites

• adapecil.pt: o único administrador do site tem a password 12345
• bandasfilarmonicas.com: mais de 1500 users e passwords que com pouco trabalho se conseguem “decifrar”
• barlavento.pt: este jornal, referência no Algarve, tem mais de 300 registos de subscritores com as suas respectivas passwords.
• boxlines.pt: esta empresa ligada ao sector marítimo tem também perto de uma dezena de passwords e usernames “leakados” na Internet
• castellolopescinemas.com: os populares Cinemas Castelo Lopes viram também as suas passwords divulgadas na Internet. Entre as menos regulares, encontram-se passwords como “paneleiro” e “palhaço”.
• cm-coimbra.pt: a Câmara Municipal de Coimbra tem o username “admin” e password “admin”.
• decimagem.pt: esta empresa, da área da televisão, tem apenas um colaborador com uma password pronta a ser “recuperada” por hackers.
• farol.iol.pt: o site Farol do IOL já tinha sido atacado anteriormente, e parece que continua vulnerável passado cerca de um ano.
• fmleao.pt: a Fundação Manuel Leão, usando o mesmo sistema que outros sites, também tem apenas um acesso ao site.
• graopara.pt: esta empresa de construção devia também construir os seus sites melhor, pois têm vários e-mails expostos com o ataque deste hacker
• hasite.pt: empresa de comercialização de material para hotéis tem agora telemóveis e e-mails expostos ao público.
• interacesso.pt: “antiga” empresa de fornecimento de Internet define username “rui” e password “rui” para um dos seus acessos.
• margov.isegi.unl.pt: este site, de uma universidade, contém e-mails e passwords no Pastebin.
• mascarilha.pt: a loja online que vende, entre outras, as máscaras dos Anonymous, também viu os seus acessos expostos online.
• nasturtium.com.pt: empresa de apoio a professores tem username “admin” e password “naosei”.
• novadecor.com.pt: embora esta conta já esteja desactivada à data da publicação da nossa notícia, os usernames e passwords são bastante fáceis.
• portaldasfarmacias.com: a Associação Nacional de Farmácias tem um login “rtp”, não se sabe muito bem porquê, mas outros logins estão também disponíveis.
• portugalbytradition.com: nomes de empresas e e-mails fazem parte da lista de dados divulgados.
• sncc-psp.com: o Sindicato Nacional da Carreira de Chefes da PSP tem user e passwords online mas também IPs, sendo fácil descobrir um IP da PSP pertencente ao Ministério da Administração Interna.
• sosazulejo.com: aqui são apenas três logins com password desta empresa cujo site apresenta até falhas “visuais” além da segurança informática
• torrestir.pt: empresa de distribuição tem mais de 250 e-mails de newsletter online.
• vidisco.pt: empresa ligada à comercialização e distribuição de música tem agora dados de lgin online acessíveis a todos.

Sendo estado, universidades ou outros sistemas, torna-se claro que desta forma Portugal cai bastante abaixo na segurança informática.