Internet

Recebeu um link no WhatsApp com contas do acesso.gov.pt?

30 Comentários

Por estes dias tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov. O que deve fazer?


São milhares os registos de um leak que circula por vários canais. Desconhece-se a credibilidade da informação, mas não houve ainda qualquer comunicado das entidades oficiais. O leak tem data de agosto, mais concretamente 10 de agosto.

Depois da publicação deste leak, foi também criado um serviço que visa ajudar os utilizadores a perceberem se os seus dados constam da lista.

Mude a password da plataforma acesso.gov.pt

Para sua proteção, esta é uma boa oportunidade para proceder à mudança das credenciais de acesso à plataforma acesso.gov.

A alteração da password da plataforma acesso.gov.pt pode ser realizada a qualquer momento. Já a sua recuperação pode demorar mais algum tempo. Se solicitar nova password e escolher como método de entrega carta, o prazo médio para a receção é de 5 dias úteis. O contribuinte pode, no entanto, escolher a opção SMS e tratar também quase na hora (tem de ter fiabilizado o seu telefone).

Antes de o fazer, não se esqueça de definir uma palavra-passe que seja forte. Não escolha passwords vulgares, pois poderá ter surpresas, se alguém conseguir aceder à sua conta.

Para começar deverá autenticar-se no Portal das Finanças.

Em seguida, procure por senha, devendo escolher a opção Alterar Dados de Acesso.

A plataforma vai solicitar que se volte a autenticar e depois é necessário que o contribuinte escolha a opção Alterar Senha.

Por fim, basta indicar a nova password que deverá ter obrigatoriamente o mínimo de oito caracteres.

O contribuinte poderá sempre guardar a nova palavra-passe junto à carta que lhe foi enviada. No entanto, o melhor mesmo, é que a guarde na sua memória e não a escreva em nenhum lugar por questões de segurança.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
acesso.gov.pt WhatsApp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Portugal: PJ detém CEO de empresa de criptomoedas
Artigo anterior

Portugal: PJ detém CEO de empresa de criptomoedas
Android 15 está a começar a ser disponibilizado aos dispositivos Pixel
Próximo artigo

Android 15 está a começar a ser disponibilizado aos dispositivos Pixel
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jorge+Carvalho
    Jorge+Carvalho

    Essa leak é de 2023….

    Responder
  2. Avatar de maxapadajá
    maxapadajá

    Mudei-a faz algum tempo e já nem me lembro dela, quando for fazer login tem de ser recuperada pelo lélé. No Big Deal!!!

    Responder
    1. Avatar de Ambush
      Ambush

      Aproveita e muda da Segurança Social… tudo… é um conselho.

      Responder
      1. Avatar de maxapadajá
        maxapadajá

        Outra que também não faço ideia qual é, mas de momento entro automaticamente em ambos os sites, não uso bitwarden, mas uso outro parecido. tudo controlado!! LOL

        Responder
  3. Avatar de Nuno
    Nuno

    O vosso link para a portal não funciona e podiam meter o link para o tal serviço que visa ajudar os utilizadores a perceberem se os seus dados constam da lista…

    Responder
  4. Avatar de Test User
    Test User

    Chave movel digital continua em baixo

    Responder
    1. Avatar de Nuno
      Nuno

      Não, não continua… Acabei de usar com sucesso!

      Responder
      1. Avatar de Test User
        Test User

        Para banco Millennium bcp não estão.
        Continuam com aviso: Todos os serviços que dependam de Chave Móvel Digital estão temporariamente indisponíveis, por constrangimentos na AMA.

        Responder
        1. Avatar de Nuno
          Nuno

          Isso é decisão do banco. Os serviços estão a funcionar normalmente por aqui…

          Responder
      2. Avatar de Sérgio V.
        Sérgio V.

        Agora nem abre… Está ofd

        Responder
  5. Avatar de Elektro
    Elektro

    Essas credenciais são de um leak antigo, mas é impressionante verificar que muitas ainda funcionam!
    Nestas situações as plataformas deviam forçar a troca de password, claro que o facto do Portal das Finanças não ter 2FA nem que fosse opcional é ridículo.

    Responder
  6. Avatar de Andre
    Andre

    cada password do arco da velha!!!! “teste123”

    Responder
  7. Avatar de Ambush
    Ambush

    Apagaram o comentário com as passwords e os NIFs? Porque razão? É para mostrar as entidades de que o risco é sério e elevado e não foi apenas uma brincadeira qualquer.

    Seria bom começarem a ser isentos, há pessoas que apenas lêem o texto e nem acreditam pelo simples facto de não existir qualquer tipo de prova, logo estão se a marimbar.

    Disponibilizar a lista não é crime, porque não foi feito o Upload por vocês nem muito menos a tentativa de conseguir tais passwords.

    Eu acho que o Pplware devia ser mais transparente, aquilo é apenas um abre olhos. Apagaram o comentário sem necessidade e há muito mais por se descobrir. Alias alguns nem sequer divulgam.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Não, não apagamos nada. E eu sei do que falas. Cuidado ao propagares isso, podes estar “a arranjar lenha para te queimares” 😉 e fomos transparentes, deixamos o alerta e propagamos o que devem fazer ASAP. Tem atenção que, se é o que tentaste publicar (não sei onde foi, que aqui não está), podes estar a mostrar a mais pessoas como entrar na vida privada de terceiros, pessoas que não querem ser expostas. E se fores TU a fazer… podes vir a ter problemas. “se vires uma porta aberta, e a casa assaltada, não te dá o direito de entrar. Se entrares, cometes um crime, mesmo que seja para alertares as autoridades!”

      Responder
      1. Avatar de Ambush
        Ambush

        Não Vitor não fui eu que publiquei o link. E sim foi noutro artigo.

        quem cometeu o crime foi quem acedeu ilegalmente aos sistemas e fez upload. Isso é que é crime.

        O comentário foi apagado de outro user noutro artigo acho que foi este ou na 2 página) publicou a lista…

        Os leaks mesmo apagados estão disponíveis na Dark Web e afins mesmo apagado há sempre quem os tenha.

        Crime é quem alegadamente fez upload dos dados e de quem os conseguiu de forma não autorizada… copiar e colar um link não é crime alegadamente.

        Eu acho que entendeste mal o que quis dizer, não fui eu que publiquei

        Abraços!

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Cuidado, isso não é verdade. Se tu propagares material ilegal, podes arranjar problemas. E neste caso estavam a ser propagados NIFs e password de acesso a material sensível das pessoas. Se fosse o teu ali aposto que não querias 😉 eu tb não!

          E na dúvida mais vale proteger-nos e proteger-te.

          Responder
          1. Avatar de Ambush
            Ambush

            Precisamente nem o teu nem o meu, mas quem entrou sem autorização ou conseguiu as credenciais sem autorização é quem esta a cometer o crime e claro quem deu upload ou entrou com os dados fornecidos no link. A tentative é crime.

            Certo, ninguem quer. É bom que apanhem e acima de tudo fazer auditórias externas com empresas fiaveis como a Core53 e afins.

          2. Avatar de Vítor M.
            Vítor M.

            Vamos manter a coisa segura, sem prevaricar. Isto vai dar pano para mangas 😉

            PS: imagina (imagino eu já) a quantidade de “iluminados” a usar esses dados para entrar na vida privada dos visados! Como ficam lá os dados registados, as autoridades devem ter uma mão pesada.

      2. Avatar de Ambush
        Ambush

        Então Vitor leste o meu comentário? Eu não disse que apagaste disse que apagaram e está tudo bem…

        Mas quem publicou o link não foi eu e isso foi no artigo da AMA

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Eu não sei qual era o teu (ou se tineha link, percebes), sei que apareceram assim de repente 10 ou 15 comentários com o tal link (e não só, já anda malta a inventar com esquemas). E, como te disse, isto pode dar “caca” e pelo que temos “ouvido”… a coisa vai engrossar!

          Responder
    2. Avatar de Zé

      Publicar informação confidencial e dados pessoais sem autorização é sempre crime, seja lá qual for a fonte da informação.

      Responder
      1. Avatar de Nuno
        Nuno

        Publicar informação até acredito que seja.
        Já o link não tem problema nenhum…

        Responder
  8. Avatar de Test User
    Test User

    Existe um site que supostamente faz check por nif
    tools.cybb0rg.com/accessgovleak

    Responder
    1. Avatar de ricardo
      ricardo

      Os criminosos recorrem a técnicas cada vez mais sofisticadas para fazer com que as suas campanhas de phishing pareçam autênticas. Num cenário de ataque em duas vagas, como o que está em curso, o medo de que os dados pessoais tenham sido comprometidos leva muitos a clicar em links suspeitos, sem antes verificarem a sua autenticidade. Como exemplo, um dos links fraudulentos utilizados é o (/%(/%/%&/&%$b0rg.com/accessgovleak, que, apesar de aparentar ser legítimo, é na verdade um site temporário malicioso.

      Responder
    2. Avatar de ricardo
      ricardo

      Limpem daqui este post!!!

      Responder
    3. Avatar de ricardo
      ricardo

      Devia de haver um link para reportar comentarios

      Responder
    4. Avatar de Ambush
      Ambush

      Honeypot!!! Não entrem!

      Responder
    5. Avatar de Test User
      Test User

      Neste caso site parece com haveibeenpwned.

      Tem um post no Linkedin:
      O ficheiro do leak disponível na “surface web” contém NIFs e respetivas passwords de contribuintes portugueses. Consegue-se verificar que alguns NIFs não são reais nesse ficheiro porque possivelmente foram obtidos por meio de phishing e/ou infostealers, e não por exfiltração de dados diretamente da base de dados. No entanto, a grande maioria é legítima.
      Porém, pelo que já foi relatado por diversos contribuintes, as contas que constavam no leak estão a ser “obrigadas” a alterar os dados de acesso.

      No site sobre ele:
      I’m Joao Silva, an Incident Response Analyst who loves everything about cybersecurity. I enjoy tackling practical challenges on platforms like TryHackMe and HackTheBox, and I’m always learning more through industry certifications. My main skills are spotting security risks, analyzing threats, and doing digital forensics. I keep up with the latest technologies and cyber threats to ensure strong security measures. In my spare time, I work on projects to improve server security and automate monitoring. I also like to share my knowledge by publishing content on my website to help others learn. I’m dedicated to protecting data and maintaining system integrity in our constantly changing digital world.

      Responder
  9. Avatar de Filipe
    Filipe

    É muito bem feito par quem acha que uma porta da casa é o mesmo de 0 e 1 .
    O uso da AI no futuro vai abrir TUDO , nada fica fechado nem na DARKWEB , estejam atentos !

    Responder
    1. Avatar de Mamaqui
      Mamaqui

      Só a dica: Darkweb e Deepweb são camadas diferentes!

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.