Heartbleed pega grandes sites da web "de calças curtas"

Ian Paul - PC World (US)
10/04/2014 - 16h50
Amazon Web Services, Dropbox, Yahoo, Facebook e Google, só para citar alguns, admitiram ter corrido para corrigir a vulnerabilidade do OpenSSL

Na medida em que engrossa a lista de sites da web que admitem ter "dormido no ponto" com relação à falha do OpenSSL batizada de Heartbleed, a recomendação para os usuários é basicamente uma só: verifique se o site que você usa corrigiu a falha, se ele emitiu um novo certificado SSL e corra para mudar a senha.

O Heartbleed é a falha de programação do OpenSSL que permitiria a atacantes externos ler os conteúdos da memória dos servidores e, com isso, ter acesso a informações críticas como chaves SSL que, se tiverem sua criptografia quebrada, podem expor nomes de usuários, senhas e outros dados pessoais.

Um grande número de gigantes da Internet admitiram que tinham a falha e liberaram correções para o problema, tomando medidas como fazer um sign-out automático de todos os seus usuários e solicitando que mudem suas senhas. Na lista abaixo você pode ver alguns dos sites (com link para a página de aviso da mudança) e as informações divulgadas por eles:

Confira os sites que você mais usa e verifique se eles também foram atualizados para, em seguida, mudar suas senhas.