Proponha uma correção, faça uma sugestão
Recebeu um link no WhatsApp com contas do acesso.gov.pt?
Por estes dias tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov. O que deve fazer?
São milhares os registos de um leak que circula por vários canais. Desconhece-se a credibilidade da informação, mas não houve ainda qualquer comunicado das entidades oficiais. O leak tem data de agosto, mais concretamente 10 de agosto.
Depois da publicação deste leak, foi também criado um serviço que visa ajudar os utilizadores a perceberem se os seus dados constam da lista.
Mude a password da plataforma acesso.gov.pt
Para sua proteção, esta é uma boa oportunidade para proceder à mudança das credenciais de acesso à plataforma acesso.gov.
A alteração da password da plataforma acesso.gov.pt pode ser realizada a qualquer momento. Já a sua recuperação pode demorar mais algum tempo. Se solicitar nova password e escolher como método de entrega carta, o prazo médio para a receção é de 5 dias úteis. O contribuinte pode, no entanto, escolher a opção SMS e tratar também quase na hora (tem de ter fiabilizado o seu telefone).
Antes de o fazer, não se esqueça de definir uma palavra-passe que seja forte. Não escolha passwords vulgares, pois poderá ter surpresas, se alguém conseguir aceder à sua conta.
Para começar deverá autenticar-se no Portal das Finanças.
Em seguida, procure por senha, devendo escolher a opção Alterar Dados de Acesso.
A plataforma vai solicitar que se volte a autenticar e depois é necessário que o contribuinte escolha a opção Alterar Senha.
Por fim, basta indicar a nova password que deverá ter obrigatoriamente o mínimo de oito caracteres.
O contribuinte poderá sempre guardar a nova palavra-passe junto à carta que lhe foi enviada. No entanto, o melhor mesmo, é que a guarde na sua memória e não a escreva em nenhum lugar por questões de segurança.
Loading ...
Essa leak é de 2023….
Mudei-a faz algum tempo e já nem me lembro dela, quando for fazer login tem de ser recuperada pelo lélé. No Big Deal!!!
Aproveita e muda da Segurança Social… tudo… é um conselho.
Outra que também não faço ideia qual é, mas de momento entro automaticamente em ambos os sites, não uso bitwarden, mas uso outro parecido. tudo controlado!! LOL
O vosso link para a portal não funciona e podiam meter o link para o tal serviço que visa ajudar os utilizadores a perceberem se os seus dados constam da lista…
Chave movel digital continua em baixo
Não, não continua… Acabei de usar com sucesso!
Para banco Millennium bcp não estão.
Continuam com aviso: Todos os serviços que dependam de Chave Móvel Digital estão temporariamente indisponíveis, por constrangimentos na AMA.
Isso é decisão do banco. Os serviços estão a funcionar normalmente por aqui…
Agora nem abre… Está ofd
Essas credenciais são de um leak antigo, mas é impressionante verificar que muitas ainda funcionam!
Nestas situações as plataformas deviam forçar a troca de password, claro que o facto do Portal das Finanças não ter 2FA nem que fosse opcional é ridículo.
cada password do arco da velha!!!! “teste123”
Apagaram o comentário com as passwords e os NIFs? Porque razão? É para mostrar as entidades de que o risco é sério e elevado e não foi apenas uma brincadeira qualquer.
Seria bom começarem a ser isentos, há pessoas que apenas lêem o texto e nem acreditam pelo simples facto de não existir qualquer tipo de prova, logo estão se a marimbar.
Disponibilizar a lista não é crime, porque não foi feito o Upload por vocês nem muito menos a tentativa de conseguir tais passwords.
Eu acho que o Pplware devia ser mais transparente, aquilo é apenas um abre olhos. Apagaram o comentário sem necessidade e há muito mais por se descobrir. Alias alguns nem sequer divulgam.
Não, não apagamos nada. E eu sei do que falas. Cuidado ao propagares isso, podes estar “a arranjar lenha para te queimares” 😉 e fomos transparentes, deixamos o alerta e propagamos o que devem fazer ASAP. Tem atenção que, se é o que tentaste publicar (não sei onde foi, que aqui não está), podes estar a mostrar a mais pessoas como entrar na vida privada de terceiros, pessoas que não querem ser expostas. E se fores TU a fazer… podes vir a ter problemas. “se vires uma porta aberta, e a casa assaltada, não te dá o direito de entrar. Se entrares, cometes um crime, mesmo que seja para alertares as autoridades!”
Não Vitor não fui eu que publiquei o link. E sim foi noutro artigo.
quem cometeu o crime foi quem acedeu ilegalmente aos sistemas e fez upload. Isso é que é crime.
O comentário foi apagado de outro user noutro artigo acho que foi este ou na 2 página) publicou a lista…
Os leaks mesmo apagados estão disponíveis na Dark Web e afins mesmo apagado há sempre quem os tenha.
Crime é quem alegadamente fez upload dos dados e de quem os conseguiu de forma não autorizada… copiar e colar um link não é crime alegadamente.
Eu acho que entendeste mal o que quis dizer, não fui eu que publiquei
Abraços!
Cuidado, isso não é verdade. Se tu propagares material ilegal, podes arranjar problemas. E neste caso estavam a ser propagados NIFs e password de acesso a material sensível das pessoas. Se fosse o teu ali aposto que não querias 😉 eu tb não!
E na dúvida mais vale proteger-nos e proteger-te.
Precisamente nem o teu nem o meu, mas quem entrou sem autorização ou conseguiu as credenciais sem autorização é quem esta a cometer o crime e claro quem deu upload ou entrou com os dados fornecidos no link. A tentative é crime.
Certo, ninguem quer. É bom que apanhem e acima de tudo fazer auditórias externas com empresas fiaveis como a Core53 e afins.
Vamos manter a coisa segura, sem prevaricar. Isto vai dar pano para mangas 😉
PS: imagina (imagino eu já) a quantidade de “iluminados” a usar esses dados para entrar na vida privada dos visados! Como ficam lá os dados registados, as autoridades devem ter uma mão pesada.
Então Vitor leste o meu comentário? Eu não disse que apagaste disse que apagaram e está tudo bem…
Mas quem publicou o link não foi eu e isso foi no artigo da AMA
Eu não sei qual era o teu (ou se tineha link, percebes), sei que apareceram assim de repente 10 ou 15 comentários com o tal link (e não só, já anda malta a inventar com esquemas). E, como te disse, isto pode dar “caca” e pelo que temos “ouvido”… a coisa vai engrossar!
Publicar informação confidencial e dados pessoais sem autorização é sempre crime, seja lá qual for a fonte da informação.
Publicar informação até acredito que seja.
Já o link não tem problema nenhum…
Existe um site que supostamente faz check por nif
tools.cybb0rg.com/accessgovleak
Os criminosos recorrem a técnicas cada vez mais sofisticadas para fazer com que as suas campanhas de phishing pareçam autênticas. Num cenário de ataque em duas vagas, como o que está em curso, o medo de que os dados pessoais tenham sido comprometidos leva muitos a clicar em links suspeitos, sem antes verificarem a sua autenticidade. Como exemplo, um dos links fraudulentos utilizados é o (/%(/%/%&/&%$b0rg.com/accessgovleak, que, apesar de aparentar ser legítimo, é na verdade um site temporário malicioso.
Limpem daqui este post!!!
Devia de haver um link para reportar comentarios
Honeypot!!! Não entrem!
Neste caso site parece com haveibeenpwned.
Tem um post no Linkedin:
O ficheiro do leak disponível na “surface web” contém NIFs e respetivas passwords de contribuintes portugueses. Consegue-se verificar que alguns NIFs não são reais nesse ficheiro porque possivelmente foram obtidos por meio de phishing e/ou infostealers, e não por exfiltração de dados diretamente da base de dados. No entanto, a grande maioria é legítima.
Porém, pelo que já foi relatado por diversos contribuintes, as contas que constavam no leak estão a ser “obrigadas” a alterar os dados de acesso.
No site sobre ele:
I’m Joao Silva, an Incident Response Analyst who loves everything about cybersecurity. I enjoy tackling practical challenges on platforms like TryHackMe and HackTheBox, and I’m always learning more through industry certifications. My main skills are spotting security risks, analyzing threats, and doing digital forensics. I keep up with the latest technologies and cyber threats to ensure strong security measures. In my spare time, I work on projects to improve server security and automate monitoring. I also like to share my knowledge by publishing content on my website to help others learn. I’m dedicated to protecting data and maintaining system integrity in our constantly changing digital world.
É muito bem feito par quem acha que uma porta da casa é o mesmo de 0 e 1 .
O uso da AI no futuro vai abrir TUDO , nada fica fechado nem na DARKWEB , estejam atentos !
Só a dica: Darkweb e Deepweb são camadas diferentes!