Proponha uma correção, faça uma sugestão
Recebeu um código da Microsoft? Afinal, o que se está a passar?
Nas últimas horas, vários utilizadores em diferentes países têm reportado a receção inesperada de códigos únicos de verificação da Microsoft, enviados por SMS e/ou email.
A situação tem alcance global e já foi reconhecida pela Microsoft, que está atualmente a investigar a origem do problema.
O que se está a passar com a Microsoft?
Estes códigos são normalmente gerados quando é feita uma tentativa de autenticação numa conta protegida com MFA (autenticação multifator). No entanto, o simples facto de receber um código não significa, por si só, que a conta tenha sido comprometida.
Ainda assim, o cenário tem gerado preocupação entre utilizadores, sobretudo por ocorrer sem qualquer tentativa de login iniciada pelos próprios.
O que deve fazer?
Se recebeu um destes códigos sem teres iniciado sessão:
- Não introduzaso código em nenhum serviço ou página
- Nunca partilhe o código com terceiros
- Verifique a atividade recente da sua conta Microsoft
- Mantenha a autenticação multifator (MFA) ativa
- Altere a palavra-passe caso detete qualquer atividade suspeita
Apesar do alerta, a situação parece estar associada a um incidente global já identificado pela Microsoft, que continua a investigar o ocorrido. Por agora, a recomendação é manter a calma e reforçar as boas práticas de segurança digital.
Loading ...
Recebi um codigo desses e depois uma senhora ligou-me a dizer que tinha enviado por engano e para lhe confirmar o codigo para ela comparar com uma lista que tinha. Fiz mal ?
Sim
Uma regra de ouro “Nunca partilhe o código com terceiros” (ver outras recomendações no texto acima).
Como já procedeu mal, aconselho que altere palavra-passe, com a máxima urgência.
Vibe coding faz disto.
Bora lá, higiene digital
Não se trata de uma brecha parte da Microsoft… . Mas sim hackers que estão a testar e a criar contas Microsoft, se as contas de GMAIL têm serviços Microsoft agarrados … pode-se dizer que ao criarem e validarem contas Microsoft com sucesso, poderão ter acesso instaneo as contas Gmail, inclusive google drive, autenticar serviços maliciosos com email Gmail e pode enviar imediatamente emails em nome do Gmail. Isto porque o serviço Gmail não seguro e permite enviar emails autenticados a partir de qualquer servidor de email, quer autenticado ou não!… Por isso, para quem não tem serviços Microsoft, o melhor é criar imediatamente o serviço Microsoft, colocar dupla autenticação e mudar as passes do email do gmail e do serviço Microsoft registado com email do gmail. Nao coloquem dupla autenticação com SMS, todos os servicos de todas as operadoras em Portugal e todas as operadoras que servem Roaming para Portugal estão vulneráveis ao momento. Sugiro que adoptem imediatamente contas de email sem o pedido de passwords, utilizem tokens de Hardware Fertian, Yubico, ou Software como Microsoft Authenticator e Google Authenticator, entre outros mais fiáveis.
A Anacom e todas as Operadoras Moveis ja estão sob aviso vermelho e o primeiro passo está a ser immenafo, as operadoras são obrigadas a bloquear mensagens de spam, phishing …. ou seja, o utilizador nem irá ve-las na caixa de mensagens do telefone. Se as operadoras não bloqueam este tipo mensagens a tempo vai ser uma disrupção total serviços e bens ativos em Portugal ,. Está a ser coordenado ataqueslaga escala utilizando IA. Todos o teleones que utilizem 2G, 3G, 4G e 5G non standlone estao ao momento vulneraveis. Salva-se por enquanto o 5G puro Standlone. Está uma carta escrita aberta ao conselho de ministros segurança e telecomunicações com petição para criar vales desconto para a compra de telemoveis mais seguros. Estes vales serão 100% financiados pelo estado, para pessoas com pouco recursos e reformados pensionistas. A semelhança com fundo Ambiental. Portugal será pioneiro a bloquear este tipo de ataque. Restantes países da Europa seguiram imediato as pisadas. Estes ataques já são muito conhecidos a bastante tempo noutros Países, nada fizeram e o podem fazer. O 6G vem revolucionar as telecomunicações enquanto não chega a Portugal e aos telemóveis, o 8G no WiFi já está inaugurado por parte da TPLink. Muitas pessoas e empresas ainda estão utilizar aparelhos wifis desatualizados e vulneraveis tudo o que esta para tras do wifi 6E sem WPA3 esta mais vulneravel que nunca. Atraves de IA, todas as passwords sao descobert umas inclusive dm questoes de segundos.
Adoptem poloticas rigidas de segurança a partir de agora. Senão verão a vossa identidade ser roubada e ai será demasiado tarde, pois podem ser vitimas, mas cumplices e ate podem ser acusados de crimes que nao cometeram.