Uma falha no método de criptografia OpenSSL, chamada de HeartBleed, descoberta na semana passada fez com que empresas da internet corressem para reparar seus sistemas e orientar os usuários a trocar senhas, como medida de segurança. O problema foi detectado por engenheiros do Google e da empresa de segurança cibernética Codenomicon e já possui solução, conforme atualização desenvolvida pelos responsáveis do OpenSSL.

A falha teria comprometido seriamente, desde 2012, a segurança de dois terços dos sites existentes no mundo. O sistema é amplamente utilizado para proteger informações de sites seguros e seus respectivos servidores. Com o OpenSSL, logins, senhas e dados bancários ficam criptografados e protegidos. Quando o usuário entra em sites com “https” no endereço, como os identificados com cadeado, está provavelmente sob a asa do OpenSSL.

Yahoo!, Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress e Pinterest, que utilizam o SSL, informaram que já repararam a falha. Empresas como o Tumblr, por exemplo, chegaram a orientar usuários a trocar de senha.

Ainda não foi possível avaliar a dimensão dos estragos feitos por cibercriminosos com acesso ao HeartBleed, nem como anda o processo de atualização de uma série de servidores.  Como os ataques não deixam rastros, é quase impossível descobrir se o usuário ou site foi vítima. Até o momento não apareceu qualquer informação de uso criminoso que tenha se aproveitado da falha do sistema OpenSSL.

Entre as recomendações de especialistas para lidar com o problema variam, além da mudança das senhas estão evitar realizar operações pela internet com dados sigilosos nesta semana.

A página criada para explicar o problema relata que qualquer hacker poderia acessar unidades de informação privada e protegida hospedadas em servidores que usassem o OpenSSL. Com isso, eles poderiam obter senhas, cookies de autenticação e outros dados sigilosos. De acordo com o site - Heartbleed.com - páginas governamentais também podem ter ficado vulneráveis, além de e-mails, mensagem instantâneas e redes privadas de comunicação (VPN).

Fonte: Link Estadão – Cultura Digital