O Centro Nacional de Cibersegurança (CNCS) identificou possíveis exposições de credenciais utilizadas em serviços/sites/aplicações em clientes com contas de email com o domínio @sapo.pt, @telepac.pt e @meo.pt.

Perante esta situação, e no âmbito da missão do CSIRT Altice Portugal, que consiste em garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes, foi enviado o email aos clientes potencialmente impactados.

IMPORTANTE:

- O CNCS é a autoridade nacional que, entre outras funções, produz e dissemina alertas, orientações e boas práticas para o uso (mais) seguro da tecnologia por parte dos cidadãos e das organizações;

- Tendo recebido o alerta do CNCS, o CSIRT da Altice Portugal, com o objetivo de garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes enviou o email com recomendações de segurança;

- Este tipo de exposição não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal. Ou seja, a possível exposição de credenciais pode decorrer da utilização desses emails como credenciais de acesso a diferentes sites, plataformas, serviços ou aplicações.

Email enviado:

From: noreply-csirt@altice.pt
Subject: Possível exposição de credenciais - Medidas de segurança recomendadas

Estimado Cliente,

No âmbito da missão do CSIRT Altice Portugal, que consiste em garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes, gostaríamos de informá-lo sobre uma possível situação de exposição da(s) seguinte(s) credencial(ais):

Email:
Password (mascarada):

A informação foi recebida através de um alerta do Centro Nacional de Cibersegurança que indicou uma possível exposição de credenciais associadas a serviços/sites/aplicações, não dispondo de mais informações ou detalhes específicos sobre o incidente mencionado. 

Perante esta situação, recomendamos a adoção imediata das seguintes medidas de segurança:

•    Alteração imediata da password: Modifique a password de serviços associados às credenciais acima identificadas o mais rapidamente possível. Certifique-se de que a nova password é robusta, utilizando uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.
•    Verificação de outras contas: Se a mesma password for utilizada em outros serviços ou aplicações, recomendamos também a alteração dessas passwords.
•    Ativação da autenticação de duplo fator (2FA): Sempre que possível, ative a autenticação de duplo fator para todas as suas contas. Esta medida adiciona uma camada extra de segurança, tornando mais difícil o acesso não autorizado.
•    Monitorização contínua: Esteja atento a qualquer atividade suspeita nas contas de email ou noutros serviços associados. Caso detete algo fora do normal, entre em contacto imediatamente com o suporte técnico do serviço em questão.

Com os melhores cumprimentos,
CSIRT Altice Portugal

Este e-mail é apenas informativo, por favor não responda a este endereço.