Skip to main content

Bom dia, 

Escrevo para aqui para vos alertar e aos vossos utilizadores de uma falha de segurança existente no serviço NOS TV. 

Acontece que percebemos que existiam dois equipamentos (que desconhecemos) a aceder à nossa conta NOS TV, o que,  além de terem acesso aos conteúdos sem qualquer custo para eles, é preocupante no sentido em que é possível aceder aos dados do titular (inclusive morada).

Estes equipamentos já foram removidos na gestão de equipamentos (já com nova password criada) e no entanto passado uns dias voltam a aparecer, sem aparecer registo na atividade de conta. Acrescento também que temos autenticação de dois fatores e estes utilizadores conseguem entrar sem utilizar este passo. 

Pois contactámos a NOS a pedir que eleminassem a conta NOS TV por completo dado não conseguirem eliminar estes utilizadores.

Após a conta estar apagada,  e porque é fácil voltar a criar a conta tendo os dados como o email e password, procedemos a alterar estes dados e criar uma nova conta de NOS TV com o novo email e password.

Conta nova criada e toda a lista de equipamentos que antes tinham acesso à app volta a aparecer, sendo que assim que abri a aplicação no meu tablet entendi o que se passa com estes utilizadores:

Aparece inicialmente a página para fazer log in no entanto passado 2segundos a app entra automaticamente! Relembro que o email e a password foram alterados e temos autenticação de 2 fatores e nenhum destes dados tinha sido colocado neste tablet, ele simplesmente fez log in sem colocar dados e mais uma vez a informação não aparece na atividade de conta.

 

Com isto tudo quero avisar que este erro deveria ser revisto, trata-se de uma falha de segurança que faz com que os titulares das contas não tenham qualquer controlo sobre quem acede aos serviços, nem mesmo os consegue excluir totalmente. 

Boa tarde, como acede à NOSTV? Via rede móvel ou Wi-Fi em casa? Foi na rede Wi-Fi de casa que provavelmente foi pirateada, verifique na página do router os acessos e expulse o que não conhece. Em seguida mude todas as passwords da internet para uma sequência bem complicada. Ligue por cabo tudo o que puder e Wi-Fi no indispensável. As paredes em Portugal são muito finas e deixam passar muito sinal. 


Boa tarde, obrigada pela ajuda mas este acaba por não ser o caso pois só usamos a NOS TV fora de casa, nenhuma das vezes fora. Lá em casa está tudo ligado por cabo portanto é estranho. 

De qualquer forma o que me preocupa é mesmo o log in acontecer automaticamente em alguns dispositivos, mesmo estando ligados a outra rede/ dados móveis. 


Mas em casa os telemóveis e tablets estão ligados por Wi-Fi não? E os dados capturados aqui possibilitam que se liguem quando querem. Eu digo isto porque já tive conhecimento de casos assim.


Entendo a questão e é pertinente, não me parece ser o caso apenas porque o tablet que testei nunca esteve ligado aquela rede Wi-Fi específica e no entanto fez o log in instantaneamente (mesmo com novo email, pass,  dois fatores).  Aqueles dois equipamentos que desconheço poderiam efetivamente ter pirateado a conta mas eu nunca a pirateei 😅


Boa tarde @Isabel Manteigas,

Agradecemos a sua mensagem e alerta para este tema. 

Envie-nos, por favor, uma mensagem privada para o perfil @Fórum acompanhada do seu número de cliente.

Obrigado


Comentário