Informática

Bug de segurança Heartbleed afeta cerca de 25% da Internet

Já deve ter ouvido falar, ou lido, algo acerta do recém-descoberto bug Heartbleed. Este bug revela-se um grave problema de segurança, a nível de servidores, em sites da web. Tão grave, que pode comprometer toda a nossa informação confidencial, guardada nos mais diversos e utilizados websites na Internet.

Antes de mais, o que é (na realidade), o bug Heartbleed?

Heartbleed é um bug, que afeta uma implementação de código aberto, dos protocolos SSL e TLS, conhecida como OpenSSL. O OpenSSL é usado, em parte, para criptografar os dados transmitidos através da Internet e é utilizado por 56% dos websites.

Serviços como o Gmail do Google e sites como o Facebook, que usam este tipo de criptografia de dados, já confirmaram esta vulnerabilidade nos seus servidores. Outros sites, como o Twitter, por exemplo, já repararam o problema.

O bug Heartbleed é um vulnerabilidade na segurança do OpenSSL e afeta aproximadamente metade dos sites que o usam a extensão https. Desta forma, para quem se registou em sites que usam OpenSSL, nos últimos dois anos, existe a possibilidade de os seus dados, de registo, terem sido explorados por cibercriminosos.

O bug foi descoberto por investigadores do Google e segundo os mesmos não existe qualquer evidência de que Heartbleed tenha sido explorado por criminosos informáticos.

O que fazer para me proteger desta falha de segurança?

A maioria dos websites já estão a verificar, e possivelmente reparar, este problema. Assim que o Facebook, Gmail e todos os restantes sites afetados (entre eles, serviços bancários online) reparem esta vulnerabilidade, será essencial que todos alterem as suas senhas de acesso às contas.

Para saber se o, ou os sites em que se mantém registado, foram afetados por esta falha de segurança, visite a página LastPass Heartbleed e digite a ligação de acesso ao site em questão.

O que acontecerá com as minhas informações pessoais?

É difícil, senão impossível, responder em concreto a esta pergunta. Contudo, o facto de não haver indícios de que este bug tenha sido explorado por mão criminosa, já é um bom presságio. Assim sendo não vale apena ficarmos alarmados.

Deverá apenas, muda a senha de acesso dos sites onde se registou, assim que estes resolverem os problemas de vulnerabilidade ao bug Heartbleed.

De resto, deverá manter as mesmas práticas de segurança relativamente às suas contas. Especialmente nas contas bancárias com acesso online. Se notar alguma anomalia deverá contactar de imediato o banco, empresa ou website em questão.

Via: LastPass Heartbleed

Pode gostar também

More in:Informática