Negócios
09/04/2014Falha permite invasão e coleta de senhas dos servidores de gigantes da internet
Erro de software no método de criptografia OpenSSL teria comprometido, desde 2012, a segurança de dois terços dos sites existentes no mundo
![Falha permite invasão e coleta de senhas dos servidores de gigantes da internet Falha permite invasão e coleta de senhas dos servidores de gigantes da internet](https://fecomercio.com.br/upload/_v1/2014-04-10/mouse.jpg)
Uma falha no método de criptografia OpenSSL, chamada de HeartBleed, descoberta na semana passada fez com que empresas da internet corressem para reparar seus sistemas e orientar os usuários a trocar senhas, como medida de segurança. O problema foi detectado por engenheiros do Google e da empresa de segurança cibernética Codenomicon e já possui solução, conforme atualização desenvolvida pelos responsáveis do OpenSSL.
A falha teria comprometido seriamente, desde 2012, a segurança de dois terços dos sites existentes no mundo. O sistema é amplamente utilizado para proteger informações de sites seguros e seus respectivos servidores. Com o OpenSSL, logins, senhas e dados bancários ficam criptografados e protegidos. Quando o usuário entra em sites com “https” no endereço, como os identificados com cadeado, está provavelmente sob a asa do OpenSSL.
Yahoo!, Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress e Pinterest, que utilizam o SSL, informaram que já repararam a falha. Empresas como o Tumblr, por exemplo, chegaram a orientar usuários a trocar de senha.
Ainda não foi possível avaliar a dimensão dos estragos feitos por cibercriminosos com acesso ao HeartBleed, nem como anda o processo de atualização de uma série de servidores. Como os ataques não deixam rastros, é quase impossível descobrir se o usuário ou site foi vítima. Até o momento não apareceu qualquer informação de uso criminoso que tenha se aproveitado da falha do sistema OpenSSL.
Entre as recomendações de especialistas para lidar com o problema variam, além da mudança das senhas estão evitar realizar operações pela internet com dados sigilosos nesta semana.
A página criada para explicar o problema relata que qualquer hacker poderia acessar unidades de informação privada e protegida hospedadas em servidores que usassem o OpenSSL. Com isso, eles poderiam obter senhas, cookies de autenticação e outros dados sigilosos. De acordo com o site - Heartbleed.com - páginas governamentais também podem ter ficado vulneráveis, além de e-mails, mensagem instantâneas e redes privadas de comunicação (VPN).
Fonte: Link Estadão – Cultura Digital
Todos os direitos patrimoniais relativos ao conteúdo desta obra são de propriedade exclusiva da FECOMERCIO-SP, nos termos da Lei nº 9.610/98 e demais disposições legais aplicáveis à espécie. A reprodução total ou parcial é proibida sem autorização.
Ao mencionar esta notícia, por favor referencie a mesma através desse link:
www.fecomercio.com.br/noticia/falha-permite-invasao-e-coleta-de-senhas-dos-servidores-de-gigantes-da-internet