O recentemente descoberto bug no OpenSSL, apelidado de Heartbleed, afetou vários sites que utilizavam esta tecnologia para a encriptação de dados. Entre estes sites encontra-se o de várias grandes empresas e até redes sociais.
Caso possua uma conta ativa em alguma rede social ou em serviços populares na Internet, existe uma possibilidade de ter sido afetado pelo bug. Embora isso não indique que a sua password ou dados pessoais possam estar em perigo, é sempre recomendado que efetue a alteração da mesma o mais rapidamente possível.
Em seguida o TugaTech elabora uma listagem de alguns dos grandes sites internacionais que foram afetados pelo bug, indicando ainda em quais deve alterar a password. Esta lista foi inicialmente elaborada pela empresa de segurança LastPass, sendo que adicionamos igualmente as fontes mais recentes.
-> Afetados – Recomenda-se a alteração da password
Facebook, Tumblr, Google *, Yahoo, Gmail *, Yahoo Mail, Amazon Web Services, GoDaddy, Dropbox, LastPass **, SoundCloud
* Apesar dos serviços da Google terem sido afetados, a empresa revela que não é necessário os utilizadores alterarem as passwords.
** Apesar do LastPass ter sido afetado, as passwords dos utilizadores não utilizam a encriptação OpenSSL, pelo que se encontram seguras.
-> Não afetados – Não foram afetados pelo bug, não sendo necessário alterar a password
LinkedIn, Amazon, Microsoft, AOL, Hotmail/Outlook, PayPal, Target, Evernote
-> Incerto – Ainda não existe confirmação oficial
Twitter, Apple, eBay, Netflix
Caso utilize a ferramenta LastPass, pode igualmente utilizar a funcionalidade “Verificação de segurança”, acessível pelo menu “Ferramentas” da extensão no navegador, para efetuar uma vistoria sobre todos os sites com passwords guardadas no serviço e sobre quais é recomendada a alteração da mesma.
Poderá igualmente verificar qualquer website utilizando a ferramenta disponibilizada pela LastPass em https://lastpass.com/heartbleed/
Na eventualidade de possuir uma conta registada em algum dos websites na lista dos “Afectados” é recomendado que efetue a alteração imediata da password.
Nenhum comentário
Seja o primeiro!