Empresas que utilizam
os certificados digitais expostos pela falha Heatbleed, como Google e Facebook,
pedem para os usuários trocarem suas senhas. De acordo com o site Mashable, uma
consulta foi feita com companhias de tecnologia sobre como os usuários devem proceder
em seus acessos após
o bug.
O
Heartbleed permite aos hackers ver senhas e nomes de acesso (login)
criptografados pela linguagem Open SSL – como senhas de e-mail e até dados
bancários.
Na
pesquisa, Facebook, Tumblr, serviços do
Google (YouTube, Gmail, Wallet, Google Play e aplicativos), Yahoo Mail, Amazon
Web Services, Go Daddy, Intuit, Dropbox, Minecraft, Soundcloud e Wunderlist,
indicam aos usuários trocarem suas senhas.
As
empresas ressaltam que, embora a falha tenha afetado seus servidores de algum
modo, não houve quebra de segurança reportada - até o momento. Contudo, as
companhias indicam que por precaução o ideal é trocar as senhas.
Heartbleed
O
Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para
criptografar, em sites e serviços online, o nome de acesso e senha dos
usuários. Seus certificados digitais podem ser encontrados em serviços de
e-mails, redes sociais e sistema bancário.
Com
o bug, hackers podem visualizar senhas, os nomes de acesso e documentos
criptografados dos usuários, além de permitir que a armazenem as chaves de
criptografia. A falha foi encontrada por um analista do Google, Neel Mehta, e
está analisado pelo Open SSL para correção
Nenhum comentário:
Postar um comentário