Falha Heartbleed expõe senhas e informações pessoais de usuários em sites como Yahoo! e Flickr

Alguns websites que usam criptografia SSL foram expostos a um bug de segurança chamado Heartbleed na segunda-feira. A falha afeta servidores da web que utilizam os softwares Apache e Nginx e é capaz de burlar a camada de proteção da criptografia. Assim, ficam expostas informações privadas de usuÁrios disponibilizadas em sites, aplicações, emails e, até mesmo, mensagens instantâneas. Ele consegue, ainda, forjar a autenticação de cookies e obter outras informações privadas.

O bug foi descoberto por um membro da equipe de segurança do Google e pela empresa Codenomicon. Um pacote de segurança foi anunciado ainda ontem, mas muito sites não conseguiram fazer a atualização. É por isso que sites como o Projeto Tor estão advertindo seus usuÁrios a ficarem longe da internet nesta semana, se realmente se importam com a sua segurança.

Enquanto o site da Oculus VR foi retirado do ar para que sua equipe corrigisse o bug, o Yahoo! disse no Twitter que contornou o problema e que estÁ implantando a correção em toda a sua plataforma. No github foi publicada uma lista de sites que são vulnerÁveis ou não. Google, Facebook, Youtube, Wikipedia e Redtube estão seguros.

O que fazer?

Se você quiser evitar qualquer problema com sites vulnerÁveis, siga os seguintes passos:

1 - Atualize a versão do OpenSSL para 1.0.1g
2 - Redefina a sua senha
3 - Solicite e substitua o certificado SSL

As informações são do Mashable.

Assuntos
  • Redator: José Hüntemann

    José Hüntemann

    Jornalista formado pela Universidade Federal de Santa Catarina, é fascinado por inovações tecnológicas. Gosta de internet, redes sociais, mobiles e futuro dos vestíveis. Mas o que mais lhe impressiona é a tecnologia que busca melhorar a vida das pessoas e não serve apenas como mero acessório. Nos games, é um zero à esquerda, mas está no pódio no campeonato de Just Dance da redação.

Quem você acha que merece o GOTY do The Game Awards?