Internet

10/04/2014 10h28 - Atualizado em 15/04/2014 12h11

HeartBleed: saiba em quais sites você precisa mudar suas senhas

Thiago Barros
por
Para o TechTudo

O HeartBleed, falha no padrão SSL de certificados digitais que preocupa os usuários e grandes empresas da Internet nos últimos dias, deixou vulneráveis muitas das páginas de maior relevância no mundo. Entre elas, serviços de gigantes como Facebook, Google e Yahoo, que recomendam que seus usuários troquem as senhas o mais rápido possível para evitar vazamentos de dados por meio do bug.

HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha

Heartbleed afetou vários serviços, como, por exemplo, Facebook e Google (Foto: Divulgação/HeartBleed.com)Heartbleed afetou vários serviços, como, por exemplo, Facebook e Google (Foto: Divulgação/HeartBleed.com)


O bug pode estar presente no protocolo de autenticação de certificados digitais há cerca de dois anos e ter deixado vulneráveis dados de 500 mil servidores. Saber se informações pessoais dos internautas foram interceptadas é difícil, mas as empresas já vêm se posicionando sobre isso.

“Adicionamos proteções à implementação do OpenSSL do Facebook antes do assunto ser discutido publicamente. Não detectamos atividades suspeitas, mas recomendamos as pessoas a definirem uma senha única para seus perfis”, disse o Facebook.

Serviços Google

O Google, por sua vez, confirmou que os serviços Google Search, Gmail, YouTube, Google Wallet, Google Play, Google Apps e Google App Engine foram afetados.

O navegador Chrome e o sistema de nuvem Chrome OS, não estão vulneráveis. Segundo empresa, não é preciso trocar as senhas por conta disso. Entretanto, não custa nada fazer alteração das credenciais de login e evitar possíveis problemas.

Geradores online ajudam a criar senhas seguras para usar na Internet 

Serviços Yahoo!

No Yahoo!, os serviços Homepage, Yahoo! Search, Yahoo! Mail, Finance, Sports, Food, Tech, Flickr e Tumblr foram afetados, mas também já receberam patches.

Dropbox

O Dropbox, serviço de armazenamento de arquivos na nuvem, foi outro que confirmou a vulnerabilidade, mas declarou já ter tomado medidas para garantir a segurança dos arquivos na sua nuvem.

Por outro lado, se houve muitos sites afetados, há também quem não tenha sofrido com isso – é o caso de Amazon, Evernote, LinkedIn e Microsoft, por exemplo. O Twitter também comunicou em seu blog de status de serviço que tem conhecimento da falha de segurança no OpenSSL, mas que a rede social não foi afetada pela vulnerabilidade. Algumas empresas optaram por não falar sobre o HeartBleed. A Apple disse que "o iOS e o OS X nunca incorporaram o software vulnerável e principais serviços baseados na web não foram afetados"

Veja tabela completa:

Sites e serviços online
 Precisa trocar a senha
 Não precisa trocar a senha
  Facebook LinkedIn
  Instagram
 LastPass
  PinterestApple
  TumblrMicrosoft, Hotmail, Outlook
  Google, Gmail 
eBay
 Yahoo!, Yahoo! Mail
PayPal
 Dropbox
Evernote
 MinecraftTwitter 
 
Amazon

Via Mashable

Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo. 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares