2020/07/18

Bankinter com passwords expostas na net?


O banco Bankinter poderá ter sido alvo de um ataque que expôs passwords dos clientes, ou pelo menos assim indica o Chrome.

Vários leitores contactaram-nos a informar que o Chrome os alertou para uma potencial falha de segurança que expôs as passwords que utilizavam no acesso ao Bankinter, recomendando a sua alteração imediata.


Não é o tipo de alerta que ninguém goste de ver, mas até ao momento não foi acompanhada de qualquer informação oficial por parte do banco, pelo que não é possível saber se será um caso limitado a algumas contas isoladas ou de maior dimensão (e relembro que ao abrigo do RGPD, as empresas são obrigadas a revelar qualquer tipo de roubo de dados que tenham ocorrido).

Actualização: aparentemente será um bug do Chrome ao tentar lidar com o processo de login do Bankinter, confundindo alguns dos campos dos algarismos que são pedidos, como sendo "passwords" e, por serem apenas dígitos únicos, serão considerados falhas de segurança.


Também temos tido relatos ocasionais de outras situações pouco habituais, como pedidos da Amazon para troca obrigatória de passwords, para pessoas que usam passwords únicas e seguras (através de gestores de passwords) e sem que tenha sido dada qualquer explicação ou justificação.

... Incidentes que revelam a necessidade de usar sistemas de autenticação 2-factor para se precaverem contra qualquer falha que acabe por revelar uma password.

3 comentários:

  1. Não quero ser chato .. mas n uso password para aceder . E uma combinação de 2chaves a n ser que essas tenham sido as duas expostas ..

    ResponderEliminar
  2. Na sexta também me apareceu esse alerta quando acedi à conta

    ResponderEliminar
  3. Aconteceu o mesmo comigo. Podemos preparar o bolso para substituir o cartao e a senha.

    ResponderEliminar