Possível data breach na Altice Portugal

25 comments

1. Someone shared a massive data breach in @altice_portugal due to an SQL injection on one of their portal.

   #CyberSecurity #Data #Breach #Leak #Infosec #threat

   ***

   posted by [@S0ufi4n3](https://twitter.com/S0ufi4n3)

   Photos in tweet | [Photo 1](http://pbs.twimg.com/media/FIZ6wJZX0AQ08Qn.jpg) | [Photo 2](http://pbs.twimg.com/media/FIZ7tYnXIAQn3Yo.jpg) | [Photo 3](http://pbs.twimg.com/media/FIZ8BbJXsAImhKQ.jpg)

   ^[(Github)](https://github.com/username) ^| ^[(What’s new)](https://github.com/username)

2. Deixem arder

3. Mais um ataque à “liberdade de expressão” ™

   Passwords guardadas em claro na BD. Genial.

4. os hackaros tão a dar-lhe em força cá no burgo… tá a ficar apertado.

5. Será Log4J
   ?

6. tuga sendo tuga a nivel de gastos… safoda a segurança passa pra ca é os descontos 😑😑

7. alguém já vai postar no linkedin a malhar nos hackaros

8. Quem faz DBs com colunas em PT merece ser hackeado.

   Não dá para perceber mas parece uma tool interna de funcionários.

9. Foda-se, mas isto agora é todos os dias?

   Who’s next?

10. São o putos a brincar./s

11. Ate estou admirado não ter sido a mais de uma decada…. Quando lá trabalhei era extremamente fácil de roubar informação.

12. A culpa é destes IT’s todos que aqui andam no reddit em vez de andarem a tomar atenção ao que fazem!!!

    ^(hihihihihihihihih)

13. Caramba que este sub está cheio de doutorados em segurança informática criptográfica analítica

14. Pelo que parece foi um ataque “amigo” que avisou para melhorarem a segurança dos dados.

15. Acho muito bem, desde que sejam tugas. Incentivar as start up e o empreendedorismo nacional 🤣

16. sql injection em 2022 KEKW

17. Possível?

18. Não contratem pessoal suficiente não, depois é nisto que dá

19. Vejo coisas super amadoras, há uns tempos avisei uma empresa sobre uma vulnerabilidade no site, corrigiram o bug e eu recebi um “obrigado” .

    Na segunda vez encontrei mais um bug, estavam os dados pessoais completamente expostos, mas desta vez caguei pra eles e não disse nada.

    Em cima desse bug encontrei mais uns quantos, que permitia fazer umas coisas engraçadas.

    Passado uns meses fui obrigado a dar report à CNCP porque se houvesse um leak na net, eram cerca de 13000 dados de portugueses na Internet.

    Querem coisas baratas feitas ali pelo zé que é mecânico dp dá nisto

20. Não me deem mais trabalho fds!!!!

21. E eu depois de terminar o curso todo inseguro em arranjar trabalho na área. Enquanto gajos que se copiavam uns pelos outros arranjavam num instante. Este é o resultado🤣

22. Ao que pude apurar foi um sistema Shadows IT que nem é controlado pela própria Altice, mas que está associado.
    Os dados de clientes MEO não foram afetados.
    Foi a info que me passaram.

23. Can confirm

    No entanto os dados são muito estranhos, há dezenas de users com o mesmo email, muita coisa repetida, quase parece um honeypot mal feito

24. # E consequências legais? Nada?

    # Quem agora vê os seus dados leaked que se f-da né?

25. Na minha empresa um cliente deu com um grande problema de exposição de dados.

    Foi feita uma correção. Em vez de entrar em todos os projectos que usam o mesmo código, deixou-se opcional…