Proponha uma correção, faça uma sugestão
Atenção: dados roubados das finanças são “caçados” por infostealers
Tal como referimos recentemente, tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov.pt que dá acesso, por exemplo, ao Portal das Finanças. Segundo o Centro Nacional de Cibersegurança, estas credenciais de acesso à Autoridade Tributária são obtidas por infostealers.
infostealers: o software que rouba dados...
No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança do incidente de ransomware que afeta infraestruturas da Agência para a Modernização Administrativa (AMA), o CNCS informou que o processo de análise forense e resolução deste incidente decorre a bom ritmo, tendo sido implementadas medidas de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados.
Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não está relacionado com o incidente que afeta as infraestruturas da AMA. O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes. A publicação deste tipo de leaks é algo que ocorre com alguma regularidade.
A AT, sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados.
Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema.
Loading ...
Fantástico! Agora os hackers estão a fazer uma “auditoria” às nossas finanças antes de nós. Pelo menos alguém está a dar uso ao Portal das Finanças sem ter de esperar pela lentidão do site! Se calhar, brevemente até nos fazem o favor de submeter o IRS…
Eu ja pedi uma senha nova
Não precisas pedir, podes alterar no site
As credenciais das finanças dão acesso a serviços que nunca utilizaste.
Estava a ser sarcástico..
@G-NÉRI
E pode ser que alterem tambem o IBAN da submissão do IRS
Excelente. Que o paguem por mim então.
O IBAN serve para receber, não pagar
não adiantaria de nada já que se um dos titulares da conta bancária não for um dos sujeitos passivos o sistema não emite os reembolsos e emite cheque enviado por correio para amorada fiscal do sujeito passivo “a”
A lista da imagem do post tem perto de 12.500 NIF e, ao que tudo indica, a respetiva password de acesso ao Portal das Finanças.
Nas pessoas coletivas o NIPC é também o NIF e é fácil de confirmar, basta pesquisar por esse número. Os NIPC/NIF são verdadeiros, os pessoais também devem ser.
De onde vieram não sei, mas creio que justifica alterar a password da AT.
P.S. Não me parece que o link para a lista deva ser divulgado, porque não se sabe em que pé está a coisa. A AT pode ou não ter já forçado a renovação da password.
E implementar 2FA e claro fazer uso (pelo menos aconselhar-se com alguem perito)
https ://ethiack.com/pricing
https ://cure53.de/#services (usem serviços decentes.)
A primeira coisa a fazer é analisar se existe alguma vulnerabilidade com equipas disciplinares e experiência no campo da CiberSegurança para isso existe estas empresas que dão uma boa resposta em conjunto com os incidentes ocorridos, alem de serem mais rápidos.
A AT diz que revogou as passwords comprometidas.
E diz que as credencias não foram obtidas por ataque aos seus sistemas … mas de alguma entidade pública, foi.
https ://www.publico.pt/2024/10/16/economia/noticia/passwords-expostas-internet-portal-financas-obriga-mudar-credenciais-visados-2108107
A AT pode bloquear os NIFs das listas … que conhecer, pode haver outras. Dada a dimensão da coisa, quem sabe recomenda a todos que altere a password do Portal das Finanças/AT. Já alterei.
Fiz um update a minha pwd, apesar de normalmente usar a chave digital. Não é que não me deixava mudar porque a password era muito longa (20 caracteres)!!!!
Pois.
Também me aconteceu. Só admite no max 8 caracteres .
Enfim
Correção 16 caracteres
Como é que se admite guardarem as passwords em plain text ou mecanismos de hashing obsoletos?
Gravíssimo!
Eu pago IRS , ao contrário da maioria , por isso não me preocupo , mas se eles quiserem pagarem por mim podem mudar o IBAN à vontade que eu fico agradecido
Pois a maioria “não paga” por iniciativa pp, é pura e simpesmnte Retido na Fonte !!
Empurram os cidadãos para o digital, mas não protegem devidamente os dados. O Estado português está a precisar de ser processado em tribunal por incompetência nesta área.
O problema não está na falha do estado mas sim de utilizadores terem sido afetados no seu sistema pessoal. Infelizmente pode acontecer a várias pessoas por não terem conhecimento para os perigos online
O paradoxo de tudo isto, é ter o estado português a obrigar todas as empresas, em especial as PME, a cumprir com políticas de privacidade e de proteção de dados, quando nem sequer conseguem garantir a mesma proteção.
No final, creio que é consensual que, independentemente do tipo de segurança aplicada, ninguém ou nenhuma organização consegue garantir a segurança privacidade de dados.
Isto!
Gastam dinheiro mal gasto nos carros elétricos e depois não há dinheiro para gastar em segurança informática.
Portugal precisa mais do que nunca de ter um sistema Operativo próprio, para ser usada na função Publica, etc.
Em tempos tivemos o Caixa Magica,Alinex e outros..
Hoje não temos nada, estamos completamente á mercê de tudo e todos…uma vergonha.
As nossas universiades e privados teem e podem criar um SO de excelencia, que ao fim de algum tempo, pode inclusivé ser usado no Desktop.
E imperativo que uma iniciativa deste género seja feita…não hoje não ontem mas ha 10-20anos atrás.
Mas mais vale tarde que nunca.
Um sistema baseado em Software Livre com supporte total para linguagem Portuguesa, com pachs de sugurança aplicados cá, e o sistema gerido por nós.
O Presente é digital, o futuro ainda mais..ontem já era tarde.
Porque motivo estas publicações não escrevem de forma clara para TODOS os portugueses? Só quem sabe INGLÊS e informática percebe algumas coisas.
Mais será que o comum do cidadão sabe ou é obrigatório saber o que significam as siglas que aqui são usadas?
Depois não se esqueçam nem admirem que cada vez mais haja menos paciência e leitores já que a informação parece ser destinada só a ALGUNS ENGENHEIROS INFORMÁTICOS, que INFELIZMENTE não são a maioria dos Portugueses.
Tem Razão Alberto,
Portugal na sua historia recentes, tem uma linha de formação que data de ha mil anos atrás.
Temos uma lingua e uma culture riquissima, não ha necessidade de desvirtuar a Lingua Portuguesa.