Saiba o que é o Heartbleed e veja como se proteger

Troque suas senhas!
O Heartbleed é uma falha na biblioteca de criptografia OpenSSL que permite roubo de informações protegidas pelas criptografias nos protocolos SSL/TLS, de uso bastante comum para segurança na internet.

Como funciona?

heartbleed-bug-nauwebO bug permite que hackers tenham acesso a uma parte da memória dos sistemas protegidos pelo OpenSSL. Assim, são capazes de roubar informações que já estão criptografadas, sejam de redes sociais, aplicativos web, clientes de e-mail, serviços de mensagens instantâneas, redes de comunicação privadas etc. Ou seja, Facebook, Twitter, Google, YouTube, Flickr, Dropbox, LastPass e milhares de outros serviços entram na lista.
A falha foi descoberta apenas nessa semana por pesquisadores da empresa de segurança Codenomicon e do Google. Porém, o bug pode estar no ar desde 2011.
Os pesquisadores responsáveis pela identificação da brecha de segurança não sabem dizer se ela já havia sido explorada com intenções maliciosas antes de ser identificada. E, como os ataques não deixariam nenhum tipo de vestígio, é praticamente impossível saber se os dados foram roubados.

O Heartbleed afeta bancos?

Em bancos, é pouco provável que o Heartbleed cause problemas, uma vez que os serviços financeiros tendem a usar múltiplas camadas de segurança.

O que fazer? Trocar suas senhas!

Já existe uma versão corrigida do OpenSSL. A grande maioria dos serviços mais populares que utilizam esse protocolo já atualizaram seus servidores.
O Google, por exemplo, logo afirmou que o bug foi corrigido e que seus usuários não precisam trocar de senhas.
De qualquer forma, é recomendável modificar as senhas assim que as empresas corrigirem a falha, principalmente os usuários que utilizam serviços online para acessar, editar ou compartilhar documentos e informações estratégicas.
Para saber mais, clique aqui.

Quais senhas devem ser trocadas?

Confira abaixo a lista com alguns dos serviços mais populares cujas senhas devem ser trocadas:

  • Facebook
  • Instagram
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Go Daddy
  • Flickr
  • Netflix
  • Soundcloud
  • YouTube
  • Dropbox
  • GitHub
  • IFTTT
  • Wikipédia

Confira a lista completa no Mashable.

Como saber se a falha foi corrigida?

Para saber se um site, ferramenta ou aplicativo já corrigiu a brecha, acesse filippo.io.

Tradução do termo “heartbleed”

Termo em inglês equivalente a “sangramento no coração”.