PplWare Mobile

AforroNet: o que se passa com o site dos Certificados de Aforro?

                                    
                                

Autor: Pedro Pinto


  1. Patinhas says:

    Segundo o RGPD se houve fuga de dados os titulares têm de ser informados. Alguém foi?

  2. Aves says:

    Se a password tiver ficado bloqueada, é preciso o nº da conta aforro para recuperar a conta. Se não apontaram o nº da conta, têm que o pedir num balcão dos CTT.

    • Aves says:

      A mensagem no site Aforronet-IGCP diz que:
      “Todos os serviços associados às contas de aforro estão assegurados através da rede dos CTT.”
      O mais é usar a app dos CTT-Correios de Portugal. Tem uma área para os Certificados de Aforro. A ativação envolve a Chave Móvel Digital. Depois da ativação pode conhecer a posição da conta e subscrever certificados.

  3. grav says:

    Para estar à vários dias indisponível, ou a equipa de segurança está atarantada – ou de férias – e não dá com o problema, ou o caso é muito mais grave que um “acesso indevido” aos dados…

    • Pedro says:

      O sistema pediu a alteração da password. Alguns, como eu, recorreram à criação aleatória, incluindo caracteres que não eram suportados pelo sistema. O problema é que o site aceitou essa password, mesmo fora dos parâmetros. Depois ao fazer login dávamos com um erro de password incorreta. Lá tive que recuperar a password e criar uma dentro das condições.
      Ora, foi neste processo que alguns users no reddit se depararam que ao recuperar a conta, após o login, entravam numa conta que não a do próprio.
      A ser verdade, é bastante grave.

    • Joana Amaral says:

      Equipa de segurança Hahhahaha

  4. MrCritic says:

    Acredito que o problema neste caso foi a facilidade que com um NIF qualquer se conseguia fazer um brute force e facilmente se chegaria à senha do utilizador, pois a password era de apenas números e 6 dígitos no máximo.
    Era imprescindível atualizar o processo, mas acredito que estejam receosos que o público alvo deste portal que pouco percebe de informática depois não consiga usar.
    Acho mal não terem mais segurança disponível, novo formato de password julgo ter um limite de caracteres muito pequeno. Colocar limite de 120 símbolos não pesa assim tanto na BD… outra opção é 2FA, para quem souber/quiser usar.

    • Donald says:

      O acesso não era feito por NIF. Tem user + pass + controlo por NIF.

    • Manuel da Rocha says:

      Mesmo com NIF válido, nunca conseguia um brute force… ao final da 3 tentativa (são 1000000 de possíveis combinações para 6 dígitos) a conta era bloqueada e só podia ser recupera pelo envio de uma carta para a morada registada no site.
      99,9999% acima da segurança que afirma saber que era.

  5. Jorge says:

    Pelo menos o simulador continua a funcionar.

  6. No-IA says:

    O que me parece estar a acontecer é uma migração de plataforma ou tentativa de se forçar a segurança e deu asneira. Ora então há dias, tentei entrar na minha conta e recebi um aviso que tinha de mudar a minha password para uma mais forte (ao contrário da super easy peasy password que apenas aceitavam). Lá mudei a password e o que é certo é que deixei de ter acesso à conta. Passado um dia se tanto, deparei-me com essa mensagem que já mora aí há pelo menos 2 semanas. Portanto, parece-me que houve uma tentativa de migração que falhou e eles fecharam para correção. Dado que férias + problemas vários que deve de andar dentro dessa plataforma super antiga, está a atrasar todo o processo.

    • Manuel da Rocha says:

      Mudei a pass e ainda usei a nova durante 4 dias. Só depois deixei de a poder usar.
      Creio que o problema foi na actualização da password que alguém terá descoberto forma de fazer o download da lista de username dos utilizadores, algo normal nestes updates, que fica em acesso simples, para adicionar à nova base de dados.

  7. Fernando Rama says:

    Não era mais fácil a CMD?
    Estamos no ano 2024 e não no tempo das disquetes.
    Resolvam esta trapalhada, pois parece que é para alguém ganhar mais uns quantos euros.

  8. AJ says:

    eu alterei a password tal como me pediram, segui todos os passos, o sistema aceitou a nova password. Depois quando voltei a fazer login com a nova password, dava como invalida. Só consegui voltar a fazer login fazendo recuperação de password, utilizei a mesma password e funcionou. Alguma coisa não estava a funcionar bem nos servidores. Até o site affornet voltar a funcionar podem utilizar a App CTT para subscrever, consultar certificados.

  9. VpokaFP says:

    Not your “keys”, not your paper money!

    Já foram!

  10. PorcoDoPunjab says:

    Tenho que ver o que se passa com isto.
    Ainda lá tenho umas massas valentes…

  11. Isabel Sousa says:

    Agora, nos CTT, inventaram que os detentores dos CA têm de actualizar os seus dados, seja de identificação, actividade profissional, etc. Caso contrário não conseguem fazer resgates. Foi-me dito hoje por uma funcionária de forma arrogante quando referi que a vontade das pessoas é tirar o dinheiro todo do IGCP dada toda esta situação escandalosa e muito suspeita. Já alguém veio a público dar uma satisfação?

  12. Joao Ptt says:

    Em maio sugeri que eles substituíssem a autenticação e passassem a utilizar o Autenticação Gov tanto via cartão de cidadão, como chave móvel digital. Mas eles apesar de irem analisar a ideia, não aparentavam estar interessados em mudar.
    Como já tinham o Número de Identificação Fiscal, fazia sentido utilizarem o Autenticação Gov do próprio Estado.

  13. Fernando Rama says:

    Finalmente já funciona. Mas está igual

  14. Out of here says:

    … autenticação esquisita, money out. resgatei tudo in loco em posto dos correios.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.