Erro de segurança grave afeta vários sites da internet
Falha em ferramenta de criptografia pode ser uma das mais graves da web
Tecnologia e Ciência|Do R7
Um erro grave de segurança afetou vários sites da internet e expôs milhões de internautas em todo o mundo a vazamentos de dados. A falha é devida a um erro no OpenSSL – uma biblioteca de criptografia de código aberto usada para garantir a segurança de dados como senhas de e-mails, redes sociais e até dados bancários. A informações são do site TechCrunch.
Grande parte dos aplicativos que usamos usa uma ferramenta para criptografar dados. A criptografia serve para garantir a segurança, impedindo que hackers tenham acesso a dados sigilosos.
O bug encontrado por pesquisadores em segurança e divulgado nesta segunda-feira (7) foi apelidado de "Heartbleed". Por meio dele é possível enganar quase qualquer sistema rodando qualquer versão do OpenSSL lançada nos dois últimos anos. Desta maneira, hackers podem revelar blocos de dados baseados na memória dos sistemas.
Agência de espionagem interceptou dados de usuários do Yahoo
Vários dados sigilosos, muitas vezes, ficam na memória dos servidores. Isso inclui as teclas usadas para criptografar e descriptografar dados como nomes de usuário, senhas, cartões de crédito e outras informações sensíveis.
Um invasor poderia obter vários dados sigilosos de um servidor e ter acesso a chaves secretas.
Como o erro afeta sites há dois anos, nesse período, hackers maliciosos podem ter tido acesso a montanhas de dados criptografados na esperança de quebrar servidores em algum momento. Agora, eles podem ter chaves para decifrá-los, colocando em risco dados de milhões de usuários em todo o mundo.
Como isso te afeta
O OpenSSL é usado por uma série de empresas e serviços para criptografar seus dados. A falha existe há dois anos e permitia que pessoas externas pudessem extrair dados da memória de trabalho dos servidores.
Mesmo que as empresas consertem o problema, é impossível saber se os servidores já foram comprometidos. As novas chaves que forem criadas para proteger os dados valerão apenas daqui para frente.
R7 ensina como criar a senha perfeita
Como os ataques não deixam rastros, é impossível saber quem foi vítima do bug. Praticamente todos que tiveram dados criptografados nos últimos dois anos podem ter sido expostos. Isso inclui senhas de e-mails, redes sociais e dados bancários.
Entre os sites afetados pelo defeito estão famosos como Yahoo, Tumblr, Flickr, Kickass, OkCupid, Imgur, Steam Community e WetTransfer. Outros endereços, como RedTube, 500px.com, Hidemyass.com e UsMagazine.com.
