Atenção: bug Heartbleed pôs a descoberto as suas passwords

0
heartbleed.com

As passwords e dados de acesso de milhões de utilizadores à maioria dos sites da Internet, nomeadamente ao Gmail e ao Facebook, estiveram expostos e em perigo durante os últimos dois anos. Culpa do bug Heartbleed que provocou uma falha de encriptação de dados que está já a ser apontada como a maior ameaça de sempre, em termos de segurança na Internet.

Está em causa uma lacuna no software open-source OpenSSL que é utilizado por grande parte dos sites na segurança das comunicações na Internet – quando entra num site com “https” no endereço quase de certeza que este usa o OpenSSL. Na prática significa que houve uma vulnerabilidade na encriptação dos dados, o que deixou a descoberto senhas, números de cartão de crédito e outros dados pessoais e sigilosos recolhidos pelos servidores dos sites. Um “hacker” poderia até roubar a identidade de uma página, enganando os seus utilizadores.

Os sites governamentais, nomeadamente os serviços de Finanças ou a Segurança Social Directa, também poderão ter sido afectados. No Canadá, as autoridades tributárias chegaram mesmo a pôr “offline” o serviço de entrega de declarações de impostos como medida preventiva.

Heartbleed existia desde 2012

Google, Facebook, Yahoo!, YouTube, Twitter, Blogspot, Amazon, WordPress e Pinterest, alguns dos sites que utilizam o SSL, já comunicaram a reparação da falha, mas, mesmo assim, é recomendável que modifique as suas passwords, já que o bug existiria desde 2012. E o Tumblr tem uma nota alertando os seus utilizadores para o facto de esta ser “uma excelente altura para alterar a senha“.

O problema, detectado por engenheiros da Google e da empresa de segurança na Internet Codenomicon, foi divulgado na passada segunda-feira e motivou uma verdadeira corrida dos responsáveis de milhares de sites com o intuito de corrigirem a falha.

O Heartbleed afecta as versões 1.0.1 e 1.0.2-beta do OpenSSL. A empresa já lançou, entretanto, uma nova versão 1.0.1g que permite a correcção da falha, mas até que a actualização seja aplicada em todos os sites pode demorar vários meses. Por isso, o melhor é proceder à alteração das suas passwords de Internet, mesmo que seja um trabalho demorado.

Tendo em conta que os ataques informáticos raramente deixam rastos – só efeitos e consequências indesejáveis -, mais vale jogar pelo seguro, mesmo que vários sites como Google, Microsoft, Twitter, Facebook, Dropbox e outros tenham anunciado que não foram afectados.

Veja a lista dos sites onde é conveniente que mude a sua password, segundo recomendação do site Mashable:

Facebook
Google
Gmail
Instagram
Pinterest
Tumblr
YouTube
Yahoo!
Yahoo Mail
Dropbox
Blogspot
Bing
MSN
Microsoft
Flickr
Wikipedia
Minecraft
IFTTT
Amazon Web Services
GoDaddy
OKCupid
Soundcloud
Wunderlist

O Twitter não está incluído na lista dos sites onde é prioritário modificar a senha de acesso, porque não há certezas quanto à sua exposição ao Heartbleed.

Como medida de precaução, é ainda recomendável que evite realizar operações na Internet que impliquem dados sigilosos, nomeadamente pagamentos ou transferências bancárias, durante esta semana.

Pode consultar mais detalhes sobre o bug no site Heartbleed.com. E se utiliza o Google Chrome para aceder à Internet tem a possibilidade de instalar a aplicação Chromebleed que lança um alerta sempre que entrar numa página afectada pela falha.

Se usa outro “browser” de Internet pode consultar esta página, que foi criada pelo especialista em criptografia na Internet Filippo Valsorda, que permite verificar a vulnerabilidade de um site.

Artigos Relacionados

Sê o(a) primeiro(a) a comentar

Veja também