Se você viu um coração vermelho em seu feed de notícias, então sim, você provavelmente já ouviu falar da vulnerabilidade mais recente da Internet, o Heartbleed. O bug de segurança que compromete a segurança das contas em sites como o Yahoo, Facebook e até mesmo a Agência da Receita canadense.
No meio de toda esta informação, no entanto, é difícil fazer um jogo de cara ou coroa do que está acontecendo exatamente. O que é exatamente o Heartbleed? Será que é realmente tão perigoso como todo mundo está dizendo? Como você pode descobrir se foi afetado? Aqui um rápido resumo das principais questões que envolvem o Heartbleed e o que você pode fazer sobre isso.
Heartbleed é um bug que afeta o serviço OpenSSL, que é uma biblioteca de criptografia que é usada para criptografar os dados em mais de dois terços de todos os sites na Internet. Se você já viu um logotipo de cadeado trancado no seu navegador, ou visitou algum site utilizando o protocolo https, então você está familiarizado com o OpenSSL.
O Heartbleed expõe dados mantidos na memória RAM do servidor, ou seja, praticamente qualquer pessoa tem acesso e pode espionar o tráfego de Internet, mesmo quando ele está supostamente encriptada.
Intrusos, se existirem, podem tirar proveito do Heartbleed para obter as chaves de segurança (usuário e senha) e dados que eles necessitam para decifrar e ler todos os dados encriptados que, recentemente, foram passados pelo servidor.
Isso é um problema?
Dado o fato de que mais de dois terços dos sites e serviços na internet utilizam OpenSSL, sim, Heartbleed é um grande problema. No entanto, é importante ter em mente que Heartbleed não é malware ou um vírus e, portanto, um local afetado pela Heartbleed pode não necessariamente ter tido todos os dados roubados. Esta vulnerabilidade está sendo explorada desde 2012, sem ser detectada.
Praticamente todas as formas de informações pessoais criptografadas são vulneráveis a Heartbleed. Isso porque 2/3 dos sites seguros utilizam o protocolo OpenSSL, a Informações como senhas, e-mails, comunicações, em algum momento podem ter sido acessados de forma ilegitima devido ao Heartbleed.
Então, sim, é um problema.
Como saber se você foi afetado?
Embora seja verdade que nem todo serviço foi afetado pelo Heartbleed, ainda é melhor prevenir do que remediar. Enquanto você não pode saber com certeza se o seu dados foram comprometida, existem alguns serviços, que pode ajudá-lo a verificar se você foi afetado pelo Heartbleed.
Filippo Heartbleed Test – https://filippo.io/Heartbleed/
Este teste Heartbleed envia malformed heartbeats para o site informado por você, extraindo cerca de 80 bytes de memória como prova. Em outras palavras, o teste ataca o local bem como um hacker, para testar se o site é vulnerável ao Heartbleed.
LastPass Heartbleed Checker – https://lastpass.com/heartbleed/
A equipe LastPass também colocou a disposição uma ferramenta para você verificar se há locais afetados. Tudo que você precisa fazer é digitar o site que deseja verificar e, em seguida, clique em Ver se o site é vulnerável a Heartbleed.
O que fazer se você foi afetado?
Se a partir dos testes, você descobriu que tem uma conta em um site que pode estar comprometido pelo Heartbleed, você tem que decidir sobre a ação. O senso comum é mudar imediatamente sua senha, mas este conselho ignora um fato crucial: não adianta você alterar sua senha se a vulnerabilidade do site não foi corrigida.
Heartbleed, como discutido anteriormente, não é um vazamento de dados simples, então simplesmente mudar suas senhas não vai ajudar, se o problema não foi corrigido pelo site.
O que você pode fazer agora é usar qualquer uma das duas ferramentas listadas acima, verificar se o site que você digitou está ou esteve vulnerável. Vale a pena você alterar sua senha, se o site já corrigiu o problema, caso não tenha corrigido, acho que a melhor ação é não utilizar mais o serviço.
Segurança da Senha
Heartbleed vai além de apenas um problema de segurança da senha, mas mesmo assim, ainda é um bom momento para nos lembrar de algumas das melhores maneiras de garantir a segurança das contas online. Neste cenário não existe senha segura, a melhor segurança é você alterar sua senha periodicamente.
Existe também a autenticação de 2 fatores. Disponível hoje na maioria dos sites e redes sociais.
O que seria isso?
Como o próprio nome diz, 2 fatores. Além de solicitar apenas usuário e senha, o serviço solicita também um código verificador, ou um aplicativo no smartphone, para garantir que é você mesmo que esteja tentando acessar o serviço solicitado.
Vale a pena habilitar, caso o serviço que você utiliza, suporte esta tecnologia.
Conclusão
Heartbleed é um problema de segurança grave que afeta quase todo mundo na Internet, e não há muito o que qualquer um de nós pode fazer a respeito. Além de verificar os serviços que usamos e alterando nossas senhas caso eles já tenham resolvido o problema. Permanecer vigilante, pois este é um problema que deve ser corrigido pelos provedores de serviços.
Como isso está sendo explorado desde 2012, e foi descoberto apenas agora, acredito ainda que não seja possível mensurar os estragos causados pelo Heartbleed. E talvez nem seja possível.
VINÍCIUS OLIVEIRA 
Deixe um comentário