
Heartbleed: o que é, quais sites foram afetados e como se proteger
Pare tudo. As informações que daremos a seguir são de extrema importância para você que usa a internet.
No início dessa semana um funcionário da equipe do Google encontrou uma falha grave de programação, que foi apelidada de Heartbleed. Essa falha deixou todos nós vulneráveis desde 2012. Nessa matéria, explicaremos tudo a você sobre esse problema que vem sendo considerado o um dos maiores da internet, além de uma lista com quais sites foram afetados (aposto que você usa pelo menos um deles TODOS OS DIAS).
O que é
O Heartbleed nada mais é do que uma “porta sem tranca”, onde hackers poderiam se aproveitar a qualquer momento. A falha estava no chamado OpenSSL, que é um método de criptografia extremamente seguro. Quando na barra de endereços você encontra um https://, esse site provavelmente usa o OpenSSL.
Não se trata de um vírus, mas sim de um erro de programação. Por ser um erro muito pequeno, várias pessoas podem ter sido afetadas sem ao menos terem percebido. Uma das características dessa falha é justamente a sua discrição.
Com essa “abertura”, o banco de dados com informações confidenciais de cada usuário do site ficou vulnerável. Sites que eu aposto que você usa TODOS OS DIAS também estão vulneráveis.
Quais sites foram afetados
Sites como Gmail, Facebook e Tumblr deram suas declarações. Veja:
Gmail: “Nós avaliamos a vulnerabilidade SSL e aplicamos as correções.” É recomendável a troca da senha.
Facebook: “Nós adicionamos proteções para implementação do Facebook de OpenSSL antes dessa questão ser divulgada publicamente. Nós não detectamos qualquer sinal de atividade suspeita, mas nós encorajamos as pessoas a… configurar uma senha exclusiva.”
Tumblr: “Nós não temos nenhuma evidência de qualquer violação e, como a maioria das redes, a nossa equipe tomou medidas imediatas para corrigir o problema.” É recomendável a troca da senha.
Linkedin: “Nós não usamos a implementação de OpenSSL em www.linkedin.com ou www.slideshare.net. Como resultado, HeartBleed não apresenta um risco para estas propriedades da web.” Nenhuma medida precisa ser tomada.
Google: “Nós avaliamos a vulnerabilidade SSL e aplicamos correções serviços do Google. A busca do Google, Gmail, YouTube, Wallet, Play, Apps e Google App Engine foram afetados; Google Chrome e Chrome OS não foram.” O Google disse que não é necessária a mudança de senha, mas por conta da vulnerabilidade anterior, não custa nada atualizar as senhas.
Microsoft: “Serviços da Microsoft não utilizam o OpenSSL, de acordo com LastPass.” Serviços como o Outlook/Hotmail também não foram afetados e não necessitam a troca de senha.
Serviços bancários: os bancos brasileiros disseram que não têm nenhuma instrução oficial a respeito ainda.
Como se proteger
Nesse caso, não há nada que pessoas físicas possam fazer. Não se trata de um vírus, portanto, a solução se dá apenas com a atualização de um patch de segurança. A recomendação para quem utiliza esses sites é seguir as instruções de cada site afetado na troca ou não das senhas
Aproveito também para convidá-lo a curtir nossa página no Facebook e participar do nosso grupo no Linkedin, onde publicamos periodicamente sobre soluções em tecnologia para empresas.
0 Comments