Header
Pergunta

NOS TV com falha de segurança


Bom dia, 

Escrevo para aqui para vos alertar e aos vossos utilizadores de uma falha de segurança existente no serviço NOS TV. 

Acontece que percebemos que existiam dois equipamentos (que desconhecemos) a aceder à nossa conta NOS TV, o que,  além de terem acesso aos conteúdos sem qualquer custo para eles, é preocupante no sentido em que é possível aceder aos dados do titular (inclusive morada).

Estes equipamentos já foram removidos na gestão de equipamentos (já com nova password criada) e no entanto passado uns dias voltam a aparecer, sem aparecer registo na atividade de conta. Acrescento também que temos autenticação de dois fatores e estes utilizadores conseguem entrar sem utilizar este passo. 

Pois contactámos a NOS a pedir que eleminassem a conta NOS TV por completo dado não conseguirem eliminar estes utilizadores.

Após a conta estar apagada,  e porque é fácil voltar a criar a conta tendo os dados como o email e password, procedemos a alterar estes dados e criar uma nova conta de NOS TV com o novo email e password.

Conta nova criada e toda a lista de equipamentos que antes tinham acesso à app volta a aparecer, sendo que assim que abri a aplicação no meu tablet entendi o que se passa com estes utilizadores:

Aparece inicialmente a página para fazer log in no entanto passado 2segundos a app entra automaticamente! Relembro que o email e a password foram alterados e temos autenticação de 2 fatores e nenhum destes dados tinha sido colocado neste tablet, ele simplesmente fez log in sem colocar dados e mais uma vez a informação não aparece na atividade de conta.

 

Com isto tudo quero avisar que este erro deveria ser revisto, trata-se de uma falha de segurança que faz com que os titulares das contas não tenham qualquer controlo sobre quem acede aos serviços, nem mesmo os consegue excluir totalmente. 


5 Comentários

Reputação 7
Crachá +1

Boa tarde, como acede à NOSTV? Via rede móvel ou Wi-Fi em casa? Foi na rede Wi-Fi de casa que provavelmente foi pirateada, verifique na página do router os acessos e expulse o que não conhece. Em seguida mude todas as passwords da internet para uma sequência bem complicada. Ligue por cabo tudo o que puder e Wi-Fi no indispensável. As paredes em Portugal são muito finas e deixam passar muito sinal. 

Boa tarde, obrigada pela ajuda mas este acaba por não ser o caso pois só usamos a NOS TV fora de casa, nenhuma das vezes fora. Lá em casa está tudo ligado por cabo portanto é estranho. 

De qualquer forma o que me preocupa é mesmo o log in acontecer automaticamente em alguns dispositivos, mesmo estando ligados a outra rede/ dados móveis. 

Reputação 7
Crachá +1

Mas em casa os telemóveis e tablets estão ligados por Wi-Fi não? E os dados capturados aqui possibilitam que se liguem quando querem. Eu digo isto porque já tive conhecimento de casos assim.

Entendo a questão e é pertinente, não me parece ser o caso apenas porque o tablet que testei nunca esteve ligado aquela rede Wi-Fi específica e no entanto fez o log in instantaneamente (mesmo com novo email, pass,  dois fatores).  Aqueles dois equipamentos que desconheço poderiam efetivamente ter pirateado a conta mas eu nunca a pirateei 😅

Reputação 7
Crachá +5

Boa tarde @Isabel Manteigas,

Agradecemos a sua mensagem e alerta para este tema. 

Envie-nos, por favor, uma mensagem privada para o perfil @Fórum acompanhada do seu número de cliente.

Obrigado

Comentário