Com alguma frequência são divulgadas na Internet listas com credenciais de acesso a sistemas.
Tipicamente estas são obtidas por agentes maliciosos (virus/worms) que infetam os computadores dos utilizadores ou quando estes são enganados por mensagens falsas que os levam a tentar usar as suas contas num sistema terceiro (ataques phishing). Outra forma comum de roubo destes dados é a intrusão em sites terceiros em que as mesmas sejam também usadas.
O IPL tomou conhecimento da existência de credenciais da nossa comunidade incluídas numa lista de milhões de contas que foi recentemente publicada.
Ainda estamos a concluir a análise dos dados que obtivemos, contudo para as contas institucionais (terminadas em .ipl.pt) lá incluídas, realizámos a confirmação da validade e, por segurança, foram temporariamente bloqueadas as contas afetadas e os utilizadores em questão informados pelos canais alternativos disponíveis. (ex. e-mail pessoal)
Os afetados por este bloqueamento deverão:
- Realizar a recuperação do acesso/palavra-chave acedendo a www.net.ipl.pt/react e usando uma das formas de recuperação disponíveis.
- Caso não consigam realizar a recuperação pelos métodos disponíveis, contactar os nossos serviços por uma das formas indicadas no rodapé do site ou os serviços da escola que frequente.
- Altere a palavra-chave em todos os outros sites em que realize o acesso com as mesmas credenciais. Note-se que as boas práticas de segurança desaconselham fortemente o uso das mesmas credenciais em sites geridos por entidades distintas.
Não existem à data qualquer elementos que indiquem a fuga de informação ter ocorrido diretamente nos servidores do IPL.
Adicionaremos nesta notícia outras informações que se revelem pertinentes acerca deste assunto.