Heartbleed: uma falha que deixou seus dados na Web expostos durante dois anos

Nesta semana, foi anunciada a descoberta de uma falha de segurança das mais graves, batizada como Heartbleed (ou Coração Sangrento, em português). Trata-se de um erro que afeta a biblioteca OpenSSL, de código aberto, e que é responsável pela criptografia quando o usuário estabelece uma conexão com algum site na Internet.

Sem entrar em detalhes técnicos mais avançados, o resumo é que um recurso que deveria garantir que seus dados trafegassem com segurança pela internet apresentou uma vulnerabilidade, tornado possível o roubo de dados como logins, senhas, dados bancários, entre outras informações privadas sem deixar rastros.

Para agravar um pouco mais a situação, sabe-se que o problema existe há dois anos e que algumas grandes empresas como Google e Facebook sabiam da sua existência, corrigiram a falha, mas não alertaram outras companhias. E estimativas apontam que cerca de 66% dos sites em todo o mundo usem o OpenSSL, o que os tornam alvos em potencial de algum tipo de ataque. Entre os mais famosos que apresentam esta brecha, estão Yahoo, Flickr, OKCupid, DuckDuckGo, 500px, entre outros.

O potencial do problema está no fato de que não há como saber se – e quanto – houve roubo de dados ao longo de dois anos. A página GitHub.com exibe uma relação dos 1000 mil sites mais acessados do planeta, indicando quem foi e quem não foi afetado pelo problema. Já na ferramenta “Heartbleed test”, basta digitar o endereço do site que você quer averiguar se está vulnerável e checar se o mesmo apresenta algum tipo de problema.

Como se precaver

Trocar suas senhas, usar o método de verificação em dois passos e navegar com o antivírus devidamente atualizado é o máximo que você pode fazer por enquanto, já que esse erro encontra-se em nível de servidores, longe do alcance do usuário comum. Para ajudar nesse processo, confira nossa matéria com cinco passos para proteger suas contas na Web contra o Heartbleed.

Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.

Carregando comentários