Uma falha de segurança em uma das tecnologias de criptografia mais usadas na web, o OpenSSL, está deixando diversas empresas de internet bastante preocupadas. O bug apelidado de Heartbleed torna vulneráveis a roubo, por hackers, dados armazenados em vários dos mais importantes sites do mundo. A principal recomendação das companhias é que os usuários troquem as senhas de acesso.
Descoberta por pesquisadores da Google e da pequena firma de segurança Codenomicon, a falha fez com o Departamento de Segurança Nacional dos Estados Unidos pedisse às empresas que checassem seus servidores em busca de versões vulneráveis do software OpenSSL, que é usado em dois terços de todos os servidores de internet. Na tarde de ontem, especialistas alertaram, porém, que há pouco que os internautas possam fazer para se protegerem enquanto os sites vulneráveis tomem medidas para garantir a segurança das comunicações.
A Codenomicon observou que, mesmo que o site já não esteja vulnerável, é possível que as senhas dos usuários tenham sido coletadas anteriormente pelos hackers, pois a falha acontece há cerca de dois anos. Nesse caso, o melhor a fazer é trocar as senhas, recomendou a companhia. Mesmo assim, a alteração não servirá de nada se o site não atualizar seus servidores.
O Heartbleed afeta softwares de servidores que hospedam websites. Ele não é usado em computadores pessoais ou dispositivos móveis, então, mesmo que o bug exponha senhas e outros dados acessados nesses aparelhos a hackers, é necessário que seja consertado pelos operadores do site.
O especialista em segurança da informação Bruce Schneier, um dos mais influentes do mundo, classificou a situação de “catastrófica”. “Essa é a palavra certa. Em uma escala de 1 a 10, estamos em 11”, escreveu no site dele. Representantes do Google, do Yahoo e do Facebook informaram que usam o OpenSSL e que já tomaram medidas para mitigar quaisquer impactos para os usuários.
Nenhum comentário:
Postar um comentário