HeartBleed: saiba em quais sites você precisa mudar suas senhas.

por THIAGO BARROS

Para o TechTudo

O HeartBleed, falha no padrão SSL de certificados digitais que preocupa os usuários e grandes empresas da Internet nos últimos dias, deixou vulneráveis muitas das páginas de maior relevância no mundo. Entre elas, serviços de gigantes como Facebook, Google e Yahoo, que recomendam que seus usuários troquem as senhas o mais rápido possível para evitar vazamentos de dados por meio do bug.

HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha

Heartbleed afetou vários serviços, como, por exemplo, Facebook e Google (Foto: Divulgação/HeartBleed.com)

O bug pode estar presente no protocolo de autenticação de certificados digitais há cerca de dois anos e ter deixado vulneráveis dados de 500 mil servidores. Saber se informações pessoais dos internautas foram interceptadas é difícil, mas as empresas já vêm se posicionando sobre isso.

“Adicionamos proteções à implementação do OpenSSL do Facebook antes do assunto ser discutido publicamente. Não detectamos atividades suspeitas, mas recomendamos as pessoas a definirem uma senha única para seus perfis”, disse o Facebook.

Serviços Google

O Google, por sua vez, confirmou que os serviços Google Search, Gmail, YouTube, Google Wallet, Google Play, Google Apps e Google App Engine foram afetados. 

O navegador Chrome e o sistema de nuvem Chrome OS, não estão vulneráveis. Segundo empresa, não é preciso trocar as senhas por conta disso. Entretanto, não custa nada fazer alteração das credenciais de login e evitar possíveis problemas.

Geradores online ajudam a criar senhas seguras para usar na Internet 

Serviços Yahoo!

No Yahoo!, os serviços Homepage, Yahoo! Search, Yahoo! Mail, Finance, Sports, Food, Tech, Flickr eTumblr foram afetados, mas também já receberam patches. 

Dropbox

O Dropbox, serviço de armazenamento de arquivos na nuvem, foi outro que confirmou a vulnerabilidade, mas declarou já ter tomado medidas para garantir a segurança dos arquivos na sua nuvem.

Por outro lado, se houve muitos sites afetados, há também quem não tenha sofrido com isso – é o caso de Amazon, Evernote, LinkedIn e Microsoft, por exemplo. O Twitter também comunicou em seu blog de status de serviço que tem conhecimento da falha de segurança no OpenSSL, mas que a rede social não foi afetada pela vulnerabilidade. Algumas empresas optaram por não falar sobre o HeartBleed. A Appledisse que "o iOS e o OS X nunca incorporaram o software vulnerável e principais serviços baseados na web não foram afetados"

Veja tabela completa:

Sites e serviços online	Precisa trocar a senha	Não precisa trocar a senha
	Facebook	LinkedIn
	Instagram	LastPass
	Pinterest	Apple
	Tumblr	Microsoft, Hotmail, Outlook
	Google, Gmail	eBay
	Yahoo!, Yahoo! Mail	PayPal
	Dropbox	Evernote
	Minecraft	Twitter
		Amazon

Via Mashable