HeartBleed: A falha de segurança que precisa conhecer
O HeartBleed, é o assunto mais delicado destes últimos dias mas afinal o que é? O Heartbleed é uma falha no padrão SSL de certificados digitais ou seja um bug, que tem preocupado os utilizadores a nivel mundial e em especial as empresas nos últimos dias, pois ficaram vulneráveis muitas das páginas mais importantes do mundo. Entre elas, o Facebook, Google e Yahoo, que recomendam mesmo aos utilizadores trocarem as passwords o mais rápido possível para evitar saidas de informação através do bug Heartbleed.
O bug pode estar presente no protocolo de autenticação de certificados digitais há cerca de dois anos e ter deixado vulneráveis dados de 500 mil servidores.
“Adicionamos proteções à implementação do OpenSSL do Facebook antes do assunto ser discutido publicamente. Não detectamos atividades suspeitas, mas recomendamos as pessoas a definirem uma senha única para seus perfis”, disse o Facebook.
O Google, por sua vez, confirmou que os serviços Google Search, Gmail, YouTube, Google Wallet, Google Play, Google Apps e Google App Engine foram afetados. O navegador Chrome e o sistema de nuvem Chrome OS, não estão vulneráveis. Segundo a empresa, não é preciso trocar as passwords. Entretanto, o seguro morreu de velho e não seria má ideia mudar os logins e evitar possíveis acessos.
No Yahoo!, os serviços Homepage, Yahoo! Search, Yahoo! Mail, Finance, Sports, Food, Tech, Flickr e Tumblr foram afetados, mas também já receberam patches (correções).
O Dropbox, serviço de armazenamento de arquivos na nuvem, foi outra empresa que confirmou a vulnerabilidade, face ao Heartbleed mas diz já ter tomado medidas para garantir a segurança dos arquivos no seu serviço.
Por outro lado, se houve muitos sites afetados, há também quem não tenha sofrido com isso – é o caso da Amazon, Evernote, LinkedIn e Microsoft, por exemplo. O Twitter também comunicou em seu blog de status de serviço que tem conhecimento da falha de segurança no OpenSSL, mas que não foi afetada pelo bug.
Para saberem mais: Heartbleed
Resumindo, para evitar problemas devido ao bug Heartbleed, altere os acessos essencialmente nos seguintes serviços:
Facebook, Instagram, Pinterest, Tumblr, Google (Gmail),Yahoo, e Dropbox.