As empresas de tecnologia ainda estão tentando tranquilizar seus usuários sobre o bug Heartbleed (sangramento no coração, literalmente). A falha na biblioteca OpenSSL ficou à descoberto por dois anos e só foi fechada nesta segunda, 7.
Neste período, sites como Google e Facebook foram afetados e dados pessoais (incluindo senhas) de usuários desses gigantes da internet podem ter sido roubadas por hackers.
Tanto Google como Facebook garantem ter resolvido o problema com o Heartbleed, mas os usuários ainda estão no escuro quanto ao que o bug pode ter significado para seus dados pessoais.
Estima-se que 500 mil sites foram afetados pela falha e milhares deles ainda não resolveram o problema ou deixaram de anunciar oficialmente a correção.
Entre os portais afetados estão os serviços do Google, incluindo o Gmail e o YouTube, Facebook, Tumblr, Yahoo e Dropbox. Todos eles anunciaram correção, mas especialistas aconselham as pessoas a mudar suas senhas
O Yahoo foi o único grande site que explicitamente recomendou a seus usuários a alteraração de suas senhas. Não há consenso entre o que as empresas estão sugerindo, em termos de alteração de senhas, e que os especialistas de segurança estão aconselhando.
Não há consenso nem entre os especialistas em segurança. Alguns dizem que mudar detalhes de login não vai aumentar a segurança, mas outros estão aconselhando os usuários a mudar todas as suas senhas em todos os sites.
Bliblioteca pública
A brecha chamada Heartbleed ficou desconhecida do público e aberta por dois anos. A biblioteca OpenSSL é um software de código aberto. Qualquer programador poderia ter visto esse código e identificado o problema.
OpenSSL é um software que não é usado diretamente. Ela entra em cena quando um programa a aciona para completar ou realizar uma função. É um código pré-escrito que economiza tempo de programação.
O problema aconteceu porque a OpenSSL, quando usada no servidor, realiza funções criptográficas ligadas ao SSL e ao TLS. Aqueles sites com cadeado fechado são um exemplo.
Ou seja, a biblioteca vulnerável tornava os sites ditos "seguros", do tipo HTTPS, mais inseguros que os outros. Foi desenvolvida em 1998 e se tornou a mais populara partir de então.
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Image may be NSFW.Clik here to view.
Clik here to view.
