As empresas de tecnologia ainda estão tentando tranquilizar seus usuários sobre o bug Heartbleed (sangramento no coração, literalmente). A falha na biblioteca OpenSSL ficou à descoberto por dois anos e só foi fechada nesta segunda, 7.

Neste período, sites como Google e Facebook foram afetados e dados pessoais (incluindo senhas) de usuários desses gigantes da internet podem ter sido roubadas por hackers.

Tanto Google como Facebook garantem ter resolvido o problema com o Heartbleed, mas os usuários ainda estão no escuro quanto ao que o bug pode ter significado para seus dados pessoais.

Estima-se que 500 mil sites foram afetados pela falha e milhares deles ainda não resolveram o problema ou deixaram de anunciar oficialmente a correção.

Entre os portais afetados estão os serviços do Google, incluindo o Gmail e o YouTube, Facebook, Tumblr, Yahoo e Dropbox. Todos eles anunciaram correção, mas especialistas aconselham as pessoas a mudar suas senhas

O Yahoo foi o único grande site que explicitamente recomendou a seus usuários a alteraração de suas senhas. Não há consenso entre o que as empresas estão sugerindo, em termos de alteração de senhas, e que os especialistas de segurança estão aconselhando.

Não há consenso nem entre os especialistas em segurança. Alguns dizem que mudar detalhes de login não vai aumentar a segurança, mas outros estão aconselhando os usuários a mudar todas as suas senhas em todos os sites.

Bliblioteca pública

A brecha chamada Heartbleed ficou desconhecida do público e aberta por dois anos. A biblioteca OpenSSL é um software de código aberto. Qualquer programador poderia ter visto esse código e identificado o problema.

OpenSSL é um software que não é usado diretamente. Ela entra em cena quando um programa a aciona para completar ou realizar uma função. É um código pré-escrito que economiza tempo de programação.

O problema aconteceu porque a OpenSSL, quando usada no servidor, realiza funções criptográficas ligadas ao SSL e ao TLS. Aqueles sites com cadeado fechado são um exemplo.

Ou seja, a biblioteca vulnerável tornava os sites ditos “seguros”, do tipo HTTPS, mais inseguros que os outros. Foi desenvolvida em 1998 e se tornou a mais populara partir de então.

Fonte: A Tarde