Nos últimos dias muito se falou sobre o Heartbleed, uma vulnerabilidade no código OpenSSL que colocou em risco as informações pessoais de milhões de usuários da Internet e de apps móveis, permitindo que invasores tivessem acesso a informações altamente confidenciais, incluindo números de cartões de crédito, nomes de usuário, senhas e outros dados importantes. Segundo o site Masable, está sendo considerado uma das maiores ameaças a segurança na história da internet.
“Esta brecha permite roubar as informações protegidas, em condições normais, pela criptografia SSL/TLS usada para proteger a Internet. SSL/TLS fornece a segurança e a privacidade de comunicação através da Internet para aplicações tais como web, e-mail, mensagens instantâneas (IM) e em algumas redes privadas virtuais (VPNs)”, de acordo com uma descrição do bug no site da Heartbleed.com.
“O bug Heartbleed permite que qualquer pessoa na internet leia a memória dos sistemas protegidos pelas versões vulneráveis do software OpenSSL.”
Ele pode comprometer as senhas secretas usadas para criptografar o tráfego na web, permitindo que os atacantes espionem as comunicações ou passem a outros usuários.
“Enquanto a versão vulnerável do OpenSSL está em uso, pode ser abusada”, afirma o site. OpenSSL Fixe foi lançado, mas tem que ser implantado em massa, acrescentou o site.
Ronald Prins da empresa de segurança Fox-IT twittou sobre como testar o bug. “Fomos capazes de encontrar um nome de usuário e senha do Yahoo através do bug Heartbleed … Ok, correu o meu script heartbleed por 5 minutos, agora tem uma lista de 200 nomes de usuários e senhas para yahoo mail … TRIVIAL!”, escreveu.
No começo do dia, o Yahoo disse que fixou a vulnerabilidade principal em seus principais websites.
“Assim que tomamos conhecimento do problema, que começou a funcionar, corrigimos. Nossa equipe tem feito com sucesso as correções necessárias através das principais propriedades do Yahoo (Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr e Tumblr) e estamos trabalhando para implementar a correção no resto de nossos sites agora. Estamos focados em oferecer a experiência mais segura possível para os nossos usuários no mundo inteiro e estamos trabalhando continuamente para proteger os dados de nossos usuários “, afirmou a empresa, de acordo com a CN.
Senhas de serviços que você precisa mudar
O site Mashable afirma que as empresas estão aconselhando os clientes a alterar suas senhas como uma medida de precaução. O site recomenda que o usuário mude as senhas de suas contas no Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo mail, Amazon Web Services, Etsy, GoDaddy, Flickr, Minecraft, Netflix, SoundCloud, YouTube, Dropbox, Box, GitHub, IFTTT, OKCupid, Wikipedia, Wunderlist.
