Proponha uma correção, faça uma sugestão
Recebeu um código da Microsoft? Afinal, o que se está a passar?
Nas últimas horas, vários utilizadores em diferentes países têm reportado a receção inesperada de códigos únicos de verificação da Microsoft, enviados por SMS e/ou email.
A situação tem alcance global e já foi reconhecida pela Microsoft, que está atualmente a investigar a origem do problema.
O que se está a passar com a Microsoft?
Estes códigos são normalmente gerados quando é feita uma tentativa de autenticação numa conta protegida com MFA (autenticação multifator). No entanto, o simples facto de receber um código não significa, por si só, que a conta tenha sido comprometida.
Ainda assim, o cenário tem gerado preocupação entre utilizadores, sobretudo por ocorrer sem qualquer tentativa de login iniciada pelos próprios.
O que deve fazer?
Se recebeu um destes códigos sem teres iniciado sessão:
- Não introduzaso código em nenhum serviço ou página
- Nunca partilhe o código com terceiros
- Verifique a atividade recente da sua conta Microsoft
- Mantenha a autenticação multifator (MFA) ativa
- Altere a palavra-passe caso detete qualquer atividade suspeita
Apesar do alerta, a situação parece estar associada a um incidente global já identificado pela Microsoft, que continua a investigar o ocorrido. Por agora, a recomendação é manter a calma e reforçar as boas práticas de segurança digital.
Loading ...
Recebi um codigo desses e depois uma senhora ligou-me a dizer que tinha enviado por engano e para lhe confirmar o codigo para ela comparar com uma lista que tinha. Fiz mal ?
Sim
Uma regra de ouro “Nunca partilhe o código com terceiros” (ver outras recomendações no texto acima).
Como já procedeu mal, aconselho que altere palavra-passe, com a máxima urgência.
Fizeste bem em partilhar. Até porque a senhora deveria ser alguém de confiança.
Vibe coding faz disto.
Bora lá, higiene digital
Não se trata de uma brecha parte da Microsoft… . Mas sim hackers que estão a testar e a criar contas Microsoft, se as contas de GMAIL têm serviços Microsoft agarrados … pode-se dizer que ao criarem e validarem contas Microsoft com sucesso, poderão ter acesso instaneo as contas Gmail, inclusive google drive, autenticar serviços maliciosos com email Gmail e pode enviar imediatamente emails em nome do Gmail. Isto porque o serviço Gmail não seguro e permite enviar emails autenticados a partir de qualquer servidor de email, quer autenticado ou não!… Por isso, para quem não tem serviços Microsoft, o melhor é criar imediatamente o serviço Microsoft, colocar dupla autenticação e mudar as passes do email do gmail e do serviço Microsoft registado com email do gmail. Nao coloquem dupla autenticação com SMS, todos os servicos de todas as operadoras em Portugal e todas as operadoras que servem Roaming para Portugal estão vulneráveis ao momento. Sugiro que adoptem imediatamente contas de email sem o pedido de passwords, utilizem tokens de Hardware Fertian, Yubico, ou Software como Microsoft Authenticator e Google Authenticator, entre outros mais fiáveis.
A Anacom e todas as Operadoras Moveis ja estão sob aviso vermelho e o primeiro passo está a ser immenafo, as operadoras são obrigadas a bloquear mensagens de spam, phishing …. ou seja, o utilizador nem irá ve-las na caixa de mensagens do telefone. Se as operadoras não bloqueam este tipo mensagens a tempo vai ser uma disrupção total serviços e bens ativos em Portugal ,. Está a ser coordenado ataqueslaga escala utilizando IA. Todos o teleones que utilizem 2G, 3G, 4G e 5G non standlone estao ao momento vulneraveis. Salva-se por enquanto o 5G puro Standlone. Está uma carta escrita aberta ao conselho de ministros segurança e telecomunicações com petição para criar vales desconto para a compra de telemoveis mais seguros. Estes vales serão 100% financiados pelo estado, para pessoas com pouco recursos e reformados pensionistas. A semelhança com fundo Ambiental. Portugal será pioneiro a bloquear este tipo de ataque. Restantes países da Europa seguiram imediato as pisadas. Estes ataques já são muito conhecidos a bastante tempo noutros Países, nada fizeram e o podem fazer. O 6G vem revolucionar as telecomunicações enquanto não chega a Portugal e aos telemóveis, o 8G no WiFi já está inaugurado por parte da TPLink. Muitas pessoas e empresas ainda estão utilizar aparelhos wifis desatualizados e vulneraveis tudo o que esta para tras do wifi 6E sem WPA3 esta mais vulneravel que nunca. Atraves de IA, todas as passwords sao descobert umas inclusive dm questoes de segundos.
Adoptem poloticas rigidas de segurança a partir de agora. Senão verão a vossa identidade ser roubada e ai será demasiado tarde, pois podem ser vitimas, mas cumplices e ate podem ser acusados de crimes que nao cometeram.
Hugo, boa parte da tua explicação está errada!
Uma conta Microsoft pode usar um endereço Gmail como identificador, mas isso não dá automaticamente acesso à conta Google. A Microsoft diz expressamente que não é possível usar as credenciais Google para iniciar sessão numa conta Microsoft; o Gmail pode apenas servir como forma de identificação/verificação dentro do ecossistema Microsoft.
Para alguém aceder ao Gmail ou ao Google Drive precisaria de uma destas coisas: a palavra-passe da conta Google, uma sessão já aberta, acesso ao segundo factor, ou autorização OAuth concedida a uma aplicação. Criar uma conta Microsoft com o mesmo endereço não basta.
Também é incorrecto dizer que o “Gmail permite enviar e-mails autenticados de qualquer servidor”.
É verdade que, historicamente, o email permite algum grau de spoofing, ou seja, alguém tentar fazer parecer que uma mensagem vem de certo endereço, contudo não significa que o Gmail aceite qualquer servidor como “autenticado”. O Google recomenda e valida mecanismos como SPF, DKIM e DMARC, precisamente para reduzir falsificação e abuso de domínios.
A questão SMS está manifestamente exagerada. A Google recomenda chaves de segurança e Google Prompts como alternativas mais fortes aos códigos por SMS. Dizeres que todas as operadoras em Portugal e todos os serviços em roaming estão vulneráveis é uma afirmação demasiado absoluta e sem prova no comentário. O risco de SIM swap é real, mas não quer dizer que automaticamente qualquer utilizador esteja comprometido.
A questão ANACOM também é excessivamente alarmista. Existe uma proposta aprovada em Conselho de Ministros para obrigar operadoras a bloquear ou anonimizar mensagens fraudulentas e combater spoofing, é verdade, no entanto não existe “aviso vermelho” generalizado ou uma disrupção iminente dos serviços em Portugal.
O Wifi não tem nem 6 nem 8 G 😀 O que existe é Wi-Fi 8, baseado no futuro IEEE 802.11bn. relativamente ao 6G móvel, também não é uma solução actual para consumidores. A GSMA aponta implantações comerciais de 6G a partir de 2030, não no presente.
A questão da IA descobrir passwords em segundos está manifestamente errada. Passwords fracas, curtas, repetidas ou já expostas em fugas de dados podem ser descobertas rapidamente.
Mas uma palavra-passe longa, única, gerada por gestor de palavras-passe e protegida por MFA/passkey continua a ser uma defesa sólida. O NIST recomenda MFA, gestor de palavras-passe e palavras-passe com pelo menos 15 caracteres quando for necessário usar password.
O teu comentário tem uma boa intenção, mas é exagerado, alarmista e com algumas afirmações não correctas.
É pá ó Hugo, foste ao chatGPT para isto? Ai eu…