> A lista de credenciais foi divulgada em agosto mas passou despercebida até esta quarta-feira.
> Para proteger as contas, o Governo cancelou o acesso aos portais cujas senhas foram divulgadas, obrigando os utilizadores a subsituirem as palavras-passe.
O Público está a noticiar que a lista foi compilada utilizando *infostealers*, pelo que não foi necessariamente responsabilidade do Estado.
Agora a pergunta importante a fazer é quando é que a AT tomou conhecimento da lista.
Pois está a parecer que só foi agora quando toda a gente começou a fazer um alarido.
Certa vez contactei AMA devido a site SS Directa não ser responsivo a telemóveis, coisa fácil de resolver, e aleguei que acesso móvel é generalizado.
Responderam a indicar para usar a opção ” site para computador” no browser.
Eu já tinha perdido a confiança em tudo da Função Pública antes, donde que não me importei, mas ainda penso porque SNS depende tanto dos CTT e nada de email ou SMS.
Deviam era avisar as pessoas também
Se ao menos existisse algum método de dividir autenticação em serviços cruciais por múltiplos dispositivos..
Governo de jornalistas e advogados
Que querem dizer com credenciais? Passwords ? Mas Não armazenam apenas o hash ?
Eu por precaução entrei hoje pra alterar a minha. Depois de alterar, não recebi nenhuma confirmação/alerta por e-mail ou SMS. Se alguém tivesse alterado no meu lugar, eu não saberia até precisar acessar o portal por qualquer motivo.
Como posso consultar se a minha password foi exposta?
É não guardarem as passwords em claro nas bases de dados? Isso é que era…
9 comments
> A lista de credenciais foi divulgada em agosto mas passou despercebida até esta quarta-feira.
> Para proteger as contas, o Governo cancelou o acesso aos portais cujas senhas foram divulgadas, obrigando os utilizadores a subsituirem as palavras-passe.
O Público está a noticiar que a lista foi compilada utilizando *infostealers*, pelo que não foi necessariamente responsabilidade do Estado.
Agora a pergunta importante a fazer é quando é que a AT tomou conhecimento da lista.
Pois está a parecer que só foi agora quando toda a gente começou a fazer um alarido.
Certa vez contactei AMA devido a site SS Directa não ser responsivo a telemóveis, coisa fácil de resolver, e aleguei que acesso móvel é generalizado.
Responderam a indicar para usar a opção ” site para computador” no browser.
Eu já tinha perdido a confiança em tudo da Função Pública antes, donde que não me importei, mas ainda penso porque SNS depende tanto dos CTT e nada de email ou SMS.
Deviam era avisar as pessoas também
Se ao menos existisse algum método de dividir autenticação em serviços cruciais por múltiplos dispositivos..
Governo de jornalistas e advogados
Que querem dizer com credenciais?
Passwords ? Mas Não armazenam apenas o hash ?
Eu por precaução entrei hoje pra alterar a minha. Depois de alterar, não recebi nenhuma confirmação/alerta por e-mail ou SMS. Se alguém tivesse alterado no meu lugar, eu não saberia até precisar acessar o portal por qualquer motivo.
Como posso consultar se a minha password foi exposta?
É não guardarem as passwords em claro nas bases de dados? Isso é que era…