A mais nova vulnerabilidade de segurança apelidada de Heartbleed foi divulgada na tarde de ontem e trouxe graves implicações para a Web inteira. O bug pode raspar a memória de um servidor, onde os dados confidenciais do usuário são armazenados, incluindo informações privadas, tais como nomes de usuários, senhas e números de cartão de crédito.
Essa é uma questão extremamente grave, que está afetando no momento cerca de 500.000 servidores, de acordo com a Netcraft, uma empresa de pesquisa de Internet. Aqui está o que você pode fazer para garantir que suas informações estão protegidas, de acordo com especialistas em segurança:
► Não entrar em sites afetados até que você esteja certo de que a empresa corrigiu o problema. Se ela ainda não se verificou (confirmando uma correção ou mantendo seus usuários atualizados sobre a situação), entre em contato com as equipes de atendimento ao cliente para obter informações.
Alguns sites que pareciam ter sido afetados incluem Yahoo e OkCupid, embora as empresas disseram que seus sites estão seguros agora. Você pode verificar sites individualmente também na página Filippo, embora a cautela ainda é aconselhada, mesmo se o site lhe der sinal verde.
► A resposta natural poderia ser a de querer mudar as senhas imediatamente, mas especialistas em segurança sugerem esperar a confirmação de uma correção, porque mais atividades em um local vulnerável poderia agravar o problema.
► Assim que tiver a confirmação de um patch de segurança, altere senhas de contas sensíveis, como bancos e e-mails primeiro. Mesmo que você tenha implementado autenticação de dois fatores, que além de uma senha pede outra informação de identificação, como um código que tenha sido mandado via mensagem para você, mudar essa senha é recomendado.
► Não tenha vergonha de falar com pequenas empresas que têm seus dados para se certificar de que eles estão seguros. Enquanto as empresas de alto perfil como Yahoo e Imgur certamente sabem sobre o problema, pequenas empresas podem até não estar ciente da stuação.
► Mantenha um olhar atento sobre a sua situação financeira nos próximos dias, já que os atacantes podem acessar a memória de um servidor para obter informações de cartão de crédito e contas de bancos.
Mesmo depois de seguir essas diretrizes, há ainda algum grau de risco em navegar na Web nos próximos dias, então seja cauteloso. Heartbleed supostamente afeta cookies do navegador, que rastreiam a atividade dos usuários em um site, por isso, mesmo visitar uma página vulnerável sem o login pode ser arriscado.
O Yahoo parece ser um dos mais vulneráveis ao bug até o momento (Testes preliminares para o Facebook, Google e Twitter apontam que eles parecem ser seguros). A empresa disse que já aplicou “correções apropriadas feitas com sucesso” em seus principais produtos: Yahoo Homepage, Pesquisa, Mail, finanças, esportes, alimentos, tecnologia, Flickr e Tumblr. Ainda assim, um porta-voz do Yahoo disse que a empresa ainda está trabalhando para fazer a correção do restante.
Quer saber um pouco mais sobre o Heartbleed? Leia – Heartbleed: Falha em OpenSSL expõe milhões de sites ao perigo
