O QUE É HEARTBLEED, COMO AFETA OS USUÁRIOS E COMO PREVENI-LO

Este erro estava presente no OpenSSL, uma biblioteca usada por vários sites para criptografar as informações fornecidas pelos visitantes.

OpenSSL é um serviço usado por 56% dos sites, portanto eles podem ter ficado vulneráveis ​​enquanto esse problema estava ativo.

O fato de um site ter sido vulnerável a essa falha de segurança não significa que ele tenha sido atacado. Especificamente, significa que durante esse tempo, qualquer usuário com conhecimentos avançados de informática e conhecimento do erro poderia ter obtido as informações criptografadas desses sites, como senhas e dados de clientes, sem que os supervisores do site conseguissem detectar a intrusão.

Como apontaram os pesquisadores, nos primeiros casos, nenhum hacker foi capaz de encontrar esse erro antes dos descobridores do Google e do Codenomicon. atualização, instalando um patch de segurança para evitar que os dados continuem vulneráveis. Uma vez feita esta atualização, recomenda-se aos usuários que alterem suas informações confidenciais, como senhas, perguntas secretas e, na medida do possível, seus e-mails, embora este último seja um pouco extremo.

De acordo com mashable.com, vários sites foram comprometidos e publica uma lista comparativa de como foram afetados e as recomendações a seguir para evitar problemas futuros. Veja a nota (inglês).

Outros, como o Diario ABC na Espanha, indicam que vários bancos on-line podem estar expostos ao problema. Ver nota

Vários especialistas em segurança de computadores forneceram ferramentas on-line para verificar a segurança de sites. problemas de coração. Visite Test Heartbleed

E você... já tomou os cuidados necessários?

Fontes consultadas: Mashable, ABC