Cibersegurança em Portugal: Novo ataque a instituições nacionais

De: David Ventura
Atualizado em:
Atualidade

Nos últimos dias a sociedade portuguesa é alertada para o risco de cibersegurança acrescido. Tudo isto devido ao ataque aos servidores dos CTT que expôs milhares de dados pessoais de cidadãos portuguesas.

- Advertisement -

Apesar dos novos alertas para serem reforçadas as medidas de segurança e de proteção de contas, o problema parece estar longe de ficar resolvido. Sobretudo porque muitas instituições continuam dependentes de práticas frágeis de gestão de acessos e de uma resposta tardia a potenciais incidentes.

O que está em causa?

Risco de Cibersegurança Publicação Original na Rede Social X

Agora, uma notícia recente paira sobre uma alegada exposição de dados pessoais ligada a universidades e entidades políticas em Portugal. Segundo a informação partilhada na rede social X a alegação envolve:

  • Endereços de e-mail associados a instituições académicas
  • Credenciais com hash (referidas como combinações de Base64 e bcrypt)
  • Um conjunto total de aproximadamente 119 registos

Aliado, assim, a registos associados a entidades como:

  • BLAT Studio — agência digital com sede em Lisboa
  • PSD, Partido Social Democrata,
  • Instituições académicas:
  • ISCAL – Instituto Superior de Contabilidade e Administração de Lisboa
  • IST, Instituto Superior Técnico 
  • FADU, Federação Académica do Desporto Universitário 
  • ESML, Escola Superior de Música de Lisboa 

A saber, os dados mencionados incluem emails institucionais e credenciais protegidas por hash, com referências a Base64 e bcrypt. Ainda assim, até ao momento, não existe confirmação pública alargada pelas entidades envolvidas.

- Advertisement -

Como mitigar os riscos acrescidos de cibersegurança

Neste contexto, qualquer pessoa ligada às entidades mencionadas deve agir já. Em primeiro lugar, deve alterar a palavra-passe da conta institucional. Depois, ainda, deve garantir que essa password não aparece noutros serviços. A seguir, deve ativar autenticação multifator, sempre que possível.

Por fim, deve desconfiar de emails que solicitem dados pessoais, códigos de acesso ou confirmação urgente de conta. Apostar em medidas de cibersegurança é apostar no futuro e garantia que estamos seguros. 

 O ditado é velho, mas atual. O seguro morreu de velho!

Fica ainda mais conectado:

fonte

- Pub -
David Ventura
David Ventura
A simbiose entre a vida quotidiana e o prazer do desfrutar da tecnologia. O meu objetivo é claro. Ajudar quem lê a tomar decisões informadas através de linguagem clara, análises honestas e sem filtros comerciais. Encontra mais conteúdo em: IG: @davidventura.ph Threads: @davidventura.ph

O teu espaço para reviews de qualidade e sem rodeios. Para informações sem travos na língua e para um futuro mais promissor.

Conectados por ti ❤️