Pesquisadores de segurança digital anunciaram na terça-feira (8) a descoberta de uma falha em um protocolo OpenSSL que deixa vulneráveis diversas informações de usuários de internet.
Segundo especialistas, o bug encontrado não pode ser facilmente resolvido, pois a falha está em serviços que transmitem uma grande quantidade de informações como Facebook e Gmail, por exemplo.
Veja como se proteger do problema e tire suas dúvidas sobre o caso:
O QUE É?
"Heartbleed" foi o nome dado pelos pesquisadores à falha encontrada no protocolo OpenSSL. O bug descoberto no padrão de encriptação utilizado pela maioria dos serviços web torna possível que hackers descarreguem de servidores inúmeras informações sigilosas de usuários. A invasão não pode ser rastreada e há possibilidade de terem sido roubadas senhas, dados bancários e arquivos pessoais.
É MUITO PERIGOSO?
Segundo especialistas, sim. O Tumblr publicou em seu site oficial ontem a mensagem que aconselhava os usuários de que este talvez seja o momento para utilizar seu tempo e trocar todas suas senhas na rede. É possível que inclusive números de cartões de crédito tenham sido roubados de serviços de e-commerce.
POSSO TER SIDO ATINGIDO?
Como a maioria dos sites utiliza o protocolo open-source OpenSSL, há possibilidade de que uma grande quantidade de usuários tenha sido atingida. Sites como Yahoo, Facebook, Google, Amazon e PayPal estão entre as companhias preocupadas em resolver a falha em seus sistemas o quanto antes.
O QUE EU FAÇO?
Primeiro, verifique se os serviços que você utiliza deram algum comunicado sobre a resolução da falha em seus servidores. Somente depois disso, troque suas senhas, especialmente em serviços importantes como e-mail, banco e armazenamento em nuvem.
De acordo com especialistas de segurança ouvidos pelo "New York Times", não há nada que os usuários possam fazer até que os serviços de internet tenham tornado seus sites seguros.
A falha "heartbleed" deve servir como um lembrete aos usuários da importância de manter senhas fortes e, ainda assim, trocá-las periodicamente. Além disso, utilizar senhas diferentes para vários serviços é mais seguro do que usar senhas padrão.
Segundo especialistas, os usuários devem ter cautela ao usar os serviços web nos próximos dias, mas podem aproveitar o momento para melhorar seus hábitos com relação à segurança na rede.
No site Github, há uma lista –não atualizada– dos serviços que podem estar vulneráveis ao bug.
Mais informações sobre a falha foram disponibilizadas no site heartbleed.com (em inglês).