Por conta de uma brecha no OpenSSL, diversos sites conhecidos podem ter fornecido informações pessoais para pessoas mal intencionadas.
Para saber se os seus sites preferidos utilizam esse sistema de segurança, normalmente basta conferir se eles apresentam um pequeno cadeado verde antes do endereço — elemento que já deve ser bastante conhecido por grande parte dos internautas. O problema é que uma falha foi descoberta dentro desta espécie de garantia de proteção.
Uma brecha realmente enorme…
Com o objetivo de conseguir o certificado de TLS/SSL de forma mais rápida, diversas páginas utilizam um pacote de código aberto chamado OpenSSL — isso funciona como um pacote de software, por assim dizer. No entanto, foi descoberto que esse recurso apresenta uma brecha na sua estrutura, conhecida como “Heartbleed”.
Não vamos entrar em maiores detalhes, mas essa falha de segurança permite que hackers e outros tipos de pessoas mal intencionadas simplesmente “observem” a troca de chaves que acontece entre você e um determinado site. Isso poderia ser feito diversas vezes, resultando em uma quantidade realmente considerável de dados de todos os tipos roubados.
E o problema fica ainda maior se você levar em consideração que esses prováveis bandidos talvez aprendam como a comunicação entre as chaves acontecem. Com isso, eles poderiam simular o processo que acontece na compra de produtos em sites confiáveis, por exemplo, e induzir as pessoas a passarem dados de cartão de crédito sem desconfiar de nada.
As coisas começam a se resolver
(Fonte da imagem: Shutterstock)
Por conta de tudo o que foi descrito acima, diversos sites relativamente famosos foram afetados por essa brecha — no fim deste artigo, você confere uma lista com alguns deles. Sendo assim, muitas pessoas podem ter sido afetadas, inclusive você, caso utilize alguns dos serviços que já foram identificados como não sendo tão seguros assim.
Para resolver esse problema, uma versão atualizada e sem a brecha de estrutura do OpenSSL já foi disponibilizada, de forma que as páginas afetadas podem eliminar essa ameaça. Caso um dos sites que você utilize sinalize que o update foi utilizado, é aconselhável que você altere as suas senhas como forma de prevenção.
- yahoo.com
- imgur.com
- flickr.com
- redtube.com
- kickass.to
- okcupid.com
- steamcommunity.com
- hidemyass.com
- ettransfer.com
- usmagazine.com
- 500px.com