Heartbleed – Você deve mesmo trocar suas senhas?

Postado em: 11 de abril de 2014 - Por: Ana Pimentel

Só troque suas senhas se a vulnerabilidade ao bug heartbleed tiver sido corrigida

Uma falha de encriptação chamada bug Heartbleed, está sendo considerada uma das maiores ameaças à segurança já vistas na internet. Trata-se de uma vulnerabilidade no OpenSSL. O bug afetou muitos sites e serviços conhecidos, como o Gmail e o Facebook. Existe a possibilidade de que dados importantes como senhas e números de cartão de crédito de usuários tenham sido expostos.

 

Troque suas senhas, mas tome cuidado

O especialista em segurança da InfoLink, Thiago Palmeira, recomenda que todas as senhas sejam trocadas.
Porém, ao trocar uma senha sem que a vulnerabilidade ao bug tenha sido corrigida, ela ainda continuará correndo o risco de ser exposta.
Então, antes de correr para trocar todas as suas senhas, certifique-se de que o site ou serviço já tenha corrigindo a vulnerabilidade ao Heartbleed.

A Sophos, parceira da InfoLink em segurança, por exemplo, já divulgou que incluiu a correção da vulnerabilidade na última atualização do Sophos UTM.

 

Lista inclui empresas, sites e serviços afetados pelo Heartbleed

O site Mashable divulgou uma lista de sites e serviços afetados pelo bug Heartbleed.

A lista mostra quem foi e quem foi e quem não foi afetado e informa se a vulnerabilidade já foi corrigida.

Entre  empresas, sites, redes sociais, serviços de e-mails ou lojas online, encontramos nomes conhecidos como Dropbox, SoundCloud, Etsy, Amazon Web Services, Yahoo Mail, Gmail, além de Tumblr, Pinterest, Facebook e Instagram.

Leia também