Internet: Saiba se deve mudar de password agora mesmo

12:11
foto PAWEL KOPCZYNSKI/REUTERS


Uma grave falha de segurança foi detetada numa ferramenta de encriptação utilizada por muitos dos sites que visita diariamente. Saiba que passwords deve mudar para proteger os seus dados pessoais.


Que a Internet não é totalmente segura já não é novidade, mas esta semana descobrimos que talvez ainda seja menos segura do que imaginavamos. Um "bug" na ferramenta de encriptação Open SSL, utilizada por grande parte dos sites que visitamos todos os dias, comprometeu a segurança da informação que enviamos. É uma das maiores brechas de segurança online já alguma vez detetadas, por causa do tempo em que passou despercebida (dois anos) e da quantidade de sites potencialmente afetados (estima-se que dois terços das páginas de Internet conhecidas usem Open SSL, a ferramenta de encriptação "open source" mais popular na Net).

Uma atualização do Open SSL já foi providenciada para colmatar esta falha, mas não há maneira de saber que sites e utilizadores foram afetados, pois o "bug" permite o acesso a dados confidenciais sem deixar qualquer rasto. Por isso, e antes de começar a mudar todas as suas passwords, convém saber se o website onde está a operar já fez ou não a atualização.

Para ajudar os utilizadores nesta tarefa, foram criados diversos sites e ferramentas que permitem verificar se um determinado website já procedeu à atualização do Open SSL. Algumas listas de sites vulneráveis também estão a ser providenciadas e atualizadas à medida que os sites em questão resolvem o problema de segurança.

Se tem conta em sites como Facebook, Tumblr, Google (incluindo Gmail, Youtube, Play e Apps), Yahoo, Dropbox ou Soundcloud, convém mudar a sua password, pois estes websites estiveram vulneráveis e já procederam à atualização do Open SSL. Se está registado/a em sites como Linkedin, Baidu, Ebay, Amazon, Microsoft, Evernote, Foursquare ou Bing não se preocupe, que estas páginas não utilizam SSL ou não foram afetadas.

Se utiliza websites não mencionados, a melhor estratégia é esperar por um email, em caso de registo: os sites afetados deverão enviar um email assim que for seguro fazer a mudança de password (se utiliza o IFTTT, por exemplo, já recebeu um email a pedir para mudar o seu código pessoal).

Leave a Comment

Nenhum comentário

Assinar: Postar comentários ( Atom )
'; (function() { var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true; dsq.src = '//' + disqus_shortname + '.disqus.com/embed.js'; (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq); })();
Tecnologia do Blogger.