1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

portal das finanças

 

O portal das Finanças é diariamente utilizado por uma larga centena de utilizadores, além de guardar várias informações consideradas como pessoais e únicas. No entanto, uma falha recentemente descoberta poderia permitir o acesso a qualquer conta da plataforma, bem como aos detalhes da mesma.

 

A descoberta foi realizada pelo programador Miguel de Moura no início do ano, mas apenas agora foram reveladas ao público. De acordo com a publicação do mesmo no seu site, as falhas podem mesmo ser consideradas básicas, mas permitiam – entre outras tarefas – a facilitação para ataques de phishing e o acesso indevido a todos os dados de qualquer utilizador, além de ser ainda possível modificar a password de acesso de qualquer contribuinte – e consequentemente bloquear o acesso à plataforma.

 

Miguel de Moura afirma que, assim que as falhas foram descobertas, a Autoridade Tributária foi alertada imediatamente, mas o processo acabou por ser longo e complicado. Os operadores de suporte da Autoridade Tributária requeriam a criação de um ticket, que muitas vezes não obtinha resposta. O programador chegou mesmo a apresentar uma notificação na Comissão Nacional de Protecção de Dados, que acabou por também se revelar inútil para resolver a situação.

Apenas depois de um longo processo de chamadas telefónicas com o suporte do Portal das Finanças é que foi possível obter o contacto de técnicos que validaram as falhas, e procederam com as respetivas correções.

 

As falhas foram inicialmente reportadas a 14-01-2018, sendo que apenas foram resolvidas no passado mês de Junho. Após as mesmas terem sido resolvidas foi então publicada a informação acerca do incidente.

 

Felizmente as intenções de Miguel de Moura eram benignas, tendo alertado as autoridades competentes para a situação. No entanto, a demora na resolução do processo deixa antever alguns problemas que poderiam ter afetado um largo número de utilizadores caso tivessem sido exploradas de forma maliciosa.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech