Menu Toggle

Bem-vindo ao Fórum Vodafone

My Vodafone

https no myvodafone

Visitante

Caros Srs.,

 

Fiquei estupefacto quando há dias verifiquei que o acesso (login) no site do myvodafone AINDA é feito por http, ou seja, sem qualquer cifra de protecção (https)! Como é que é possível que uma empresa como a Vodafone permita estas falhas graves de segurança, expondo assim os dados confidenciais de acesso dos utilizadores aos seus serviços?? Algo tão simples como publicar uma página de login com protocolos de segurança adequados não deveria ser assim tão difícil para uma multinacional como a vossa! Espero sinceramente que resolvam o problema brevemente, sob pena de um dia destes começarmos a ver relatos de clientes com contas "hackeadas" devido à vossa incompetência e irresponsabilidade! À parte disto, já resolveram o problema das passwords guardadas em txt, sem qualquer encriptação, nos vossos servidores?

 

Obrigado e cumprimentos,

Pedro Fernandes.

 

Mostrar mais
8 RESPOSTAS 8
Moderador

Olá @PedroF1981,

 

O site está em http, no entanto, a parte do login está em https. Garantimos que o login é feito em segurança.

 

Obrigada

Ana_Vodafone

Mostrar mais
Visitante

Boa noite, aqui ficam alguns exemplos ilucidativos do perigo em usar webforms https em páginas http!

 

 

https://www.troyhunt.com/your-login-form-posts-to-https-but-you/

 

http://ask.metafilter.com/139559/Are-login-boxes-on-http-pages-secure

 

http://www.stealmylogin.com/

 

 

Segurança camuflada!

 

Mostrar mais
Moderador

Compreendemos o que nos expões, contudo conforme te indicámos na mensagem anterior, garantimos que o login é feito em segurança.

 

 

Obrigada,

Marta_Vodafone

Mostrar mais
Visitante

Permitam-me discordar e comprovar:

 

Untitled.png

Mostrar mais
Antigo Moderador

Olá @PedroF1981

 

Ao acederes a My Vodafone, a ligação é segura.

 

Obrigado

João - Vodafone

Mostrar mais
Novo Utilizador

Bom dia,

 

É inaceitavel que em 2017 eu tenha de fazer login na minha conta sem a página ser HTTPS, pior que isto, é o facto de que se eu tentar por https://www.vodafone.pt ele tem um certificado válido mas redireciona-me de volta para HTTP.

 

Se alguma vez tiver de pagar algo numa WiFi aberta, estou literalmente a dar os meus logins da conta a qualquer pessoa que os queira ter.

 

A vodafone como entidade deveria ter em conta a segurança dos seus clientes.

Os logins são partilhados com as aplicações todas, no entanto, não é possivel efectuar o login de forma segura.

 

Espero que isto seja resolvido com alguma urgencia.

 

Obrigado,

Marco Silva

Mostrar mais
Highlighted
Ultra Sábio
Estive agora a ver o código fonte da página e todos os botões encaminham para links com https. Isto é, os dados entram logo encriptados em https. É seguro.