(Fonte da imagem: Reprodução/Heartbleed)
Hoje em dia, a internet pode ser considerada um “local” relativamente seguro para que compras e trocas de dados confidenciais aconteçam. Isso porque as tecnologias Secure Sockets Layer (SSL) e Transport Layer Security (TLS) — ou apenas TLS/SSL — controlam a troca de chaves criptografadas entre você e as páginas em que você confia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para saber se os seus sites preferidos utilizam esse sistema de segurança, normalmente basta conferir se eles apresentam um pequeno cadeado verde antes do endereço — elemento que já deve ser bastante conhecido por grande parte dos internautas. O problema é que uma falha foi descoberta dentro desta espécie de garantia de proteção.
Uma brecha realmente enorme...
Com o objetivo de conseguir o certificado de TLS/SSL de forma mais rápida, diversas páginas utilizam um pacote de código aberto chamado OpenSSL — isso funciona como um pacote de software, por assim dizer. No entanto, foi descoberto que esse recurso apresenta uma brecha na sua estrutura, conhecida como “Heartbleed”.
Essa falha de segurança permite que hackers e outros tipos de pessoas mal intencionadas simplesmente “observem” a troca de chaves que acontece entre você e um determinado site. Isso poderia ser feito diversas vezes, resultando em uma quantidade realmente considerável de dados de todos os tipos roubados.
E o problema fica ainda maior se você levar em consideração que esses prováveis bandidos talvez aprendam como a comunicação entre as chaves acontecem. Com isso, eles poderiam simular o processo que acontece na compra de produtos em sites confiáveis, por exemplo, e induzir as pessoas a passarem dados de cartão de crédito sem desconfiar de nada.
As coisas começam a se resolver
(Fonte da imagem: Shutterstock)
Por conta de tudo o que foi descrito acima, diversos sites relativamente famosos foram afetados por essa brecha — no fim deste artigo, você confere uma lista com alguns deles. Sendo assim, muitas pessoas podem ter sido afetadas, inclusive você, caso utilize alguns dos serviços que já foram identificados como não sendo tão seguros assim.
Para resolver esse problema, uma versão atualizada e sem a brecha de estrutura do OpenSSL já foi disponibilizada, de forma que as páginas afetadas podem eliminar essa ameaça. Caso um dos sites que você utilize sinalize que o update foi utilizado, é aconselhável que você altere as suas senhas como forma de prevenção.
Abaixo, você confere alguns dos serviços afetados pelo “Heartbleed”. A boa notícia é que nenhum grande vendedor — como Google ou Amazon — foi sinalizada. No entanto, é sempre bom tomar cuidado!
- yahoo.com
- imgur.com
- flickr.com
- redtube.com
- kickass.to
- okcupid.com
- steamcommunity.com
- hidemyass.com
- ettransfer.com
- usmagazine.com
- 500px.com
Fontes
Categorias