Nas ultimas semanas foi muito comentado sobre uma vulnerabilidade que afetou grande parte dos serviços online, conhecida como Heartbleed. Mas, antes de explicar o que de fato é heartbleed, é preciso saber alguns conceitos básicos de segurança na internet.
Para garantir que os dados enviados por seu computador cheguem em segurança a um serviço online como bancos, e-commerces ou Facebook, é necessário o uso da criptografia. Que consiste em embaralhar a informação antes de enviar ao servidor, de maneira que se torne ilegível para quem interceptá-la no caminho. Por sua vez, só quem poderá abrir é o servidor correspondente, que possuí a chave correta.
O OpenSSL, que é uma biblioteca de criptografia, que tem licença de uso aberta para qualquer desenvolvedor que deseja utilizá-la para criptografar as informações do seu serviço online e torná-lo mais seguro. Por esse motivo, e por ter sido eficiente até agora, o OpenSSL é utilizado em 2 a cada 3 servidores ao redor do planeta. Grandes empresas como Facebook, Google,Yahoo, Amazon, Dropbox entre outras, utilizam da biblioteca em alguns de seus serviços.
O Google recentemente descobriu uma falha na criptografia do OpenSSL, que permitia que invasores coletassem alguns fragmentos de dados que circulassem pelos servidores que utilizam da biblioteca. Era possível coletar apenas pedaços pequenos e aleatórios de dados, mas se repetido o ataque por diversas vezes, as chances de conseguir informações importantes como senhas e cartões de créditos, eram maiores.
Os principais serviços afetados por essa brecha foram Facebook, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Amazon Web Services, GoDaddy, Dropbox, LastPass, OkCupid, SoundCloud, Wunderlist e Minecraft.
Pouco tempo depois foi lançada uma atualização do sistema OpenSSL, que corrigiu a falha. Ainda não é possível dizer ao certo o quanto a brecha foi explorada e nem quais os dados foram interceptados em casa servidor vulnerável. Por isso, apesar de normalizada a situação na maior parte dos serviços, é importante que casa usuário tome as devidas precauções. É necessário modificar a senha não só dos serviços afetados conhecidos, mas também em qualquer outro serviço que compartilhe da mesma senha. Ai vai umas dicas:
– Tenha uma senha única, evite repetir as senhas em mais de um site.
-Crie sempre senhas seguras, utilizando letras maiúsculas e minúscula, números e quando possível, caracteres especiais.
Alguns dos serviços não afetados pelo Hearthbleed são o Linkedin, Amazon (exceção do Web Services), Microsoft, AOL, Hotmail/Outlook, PayPal, Evernote e EBay.
Depois de saber um pouco mais sobre o Hearthbleed e de como pode afetar sua vida,siga as dicas da matéria e fique seguro.