heartbrade

São Paulo — A notícia mais alarmante da semana, no que se refere à internet, foi a descoberta do Heartbleed, brecha de segurança que permite que hackers roubem as senhas dos usuários em muitos sites da web e aplicativos móveis. O Heartbleed (algo como hemorragia cardíaca) é uma falha no OpenSSL, protocolo de criptografia usado na internet para proteger informações sigilosas, como as senhas.

O Heartbleed foi descoberto pela empresa de segurança finlandesa Codenomicon. O Google, que ficou sabendo antes de outras empresas, avisou algumas delas sobre o problema entes de divulgar a informação para o público.

Como o OpenSSL é amplamente usado, o bug afetou milhares de serviços online. Na terça-feira, o hacker Mustafa Al-Bassam (de Londres, Inglaterra) testou os 10 mil sites de maior tráfego na web e descobriu que 1.260 deles tinham a falha.

A lista dos sites vulneráveis incluia desde serviços populares como Yahoo! e Flickr até sites de empresas de segurança, como a Kaspersky.

Al-Bassam verificou que, naquele momento, estavam seguros os sites do Google e da Microsoft, além dos brasileiros UOL, Terra, iG e Globo. O site da editora Abril, que inclui EXAME.com, também foi considerado seguro nesse teste.

Em bancos, é pouco provável que o bug cause problemas, já que os serviços financeiros tendem a usar múltiplas camadas de segurança (alguns, como o Itaú, empregam duas senhas e mais um sistema de token que usa códigos gerados dinamicamente).

Nos Estados Unidos, diversos bancos negaram que tenham sido afetados pela falha. Questionamos o Bradesco e o Itaú sobre o bug, por meio de suas assessorias de imprensa. Quando tivermos uma resposta, vamos atualizar este texto.

fonte:exame.com