por THIAGO BARROS
Para o TechTudo
O HeartBleed, falha no padrão SSL de certificados digitais que preocupa os usuários e grandes empresas da Internet nos últimos dias, deixou vulneráveis muitas das páginas de maior relevância no mundo. Entre elas, serviços de gigantes como Facebook, Google e Yahoo, que recomendam que seus usuários troquem as senhas o mais rápido possível para evitar vazamentos de dados por meio do bug.
Heartbleed afetou vários serviços, como, por exemplo, Facebook e Google (Foto: Divulgação/HeartBleed.com)
O bug pode estar presente no protocolo de autenticação de certificados digitais há cerca de dois anos e ter deixado vulneráveis dados de 500 mil servidores. Saber se informações pessoais dos internautas foram interceptadas é difícil, mas as empresas já vêm se posicionando sobre isso.
“Adicionamos proteções à implementação do OpenSSL do Facebook antes do assunto ser discutido publicamente. Não detectamos atividades suspeitas, mas recomendamos as pessoas a definirem uma senha única para seus perfis”, disse o Facebook.
Serviços Google
O Google, por sua vez, confirmou que os serviços Google Search, Gmail, YouTube, Google Wallet, Google Play, Google Apps e Google App Engine foram afetados.
O navegador Chrome e o sistema de nuvem Chrome OS, não estão vulneráveis. Segundo empresa, não é preciso trocar as senhas por conta disso. Entretanto, não custa nada fazer alteração das credenciais de login e evitar possíveis problemas.
Serviços Yahoo!
No Yahoo!, os serviços Homepage, Yahoo! Search, Yahoo! Mail, Finance, Sports, Food, Tech, Flickr eTumblr foram afetados, mas também já receberam patches.
O Dropbox, serviço de armazenamento de arquivos na nuvem, foi outro que confirmou a vulnerabilidade, mas declarou já ter tomado medidas para garantir a segurança dos arquivos na sua nuvem.
Por outro lado, se houve muitos sites afetados, há também quem não tenha sofrido com isso – é o caso de Amazon, Evernote, LinkedIn e Microsoft, por exemplo. O Twitter também comunicou em seu blog de status de serviço que tem conhecimento da falha de segurança no OpenSSL, mas que a rede social não foi afetada pela vulnerabilidade. Algumas empresas optaram por não falar sobre o HeartBleed. A Appledisse que "o iOS e o OS X nunca incorporaram o software vulnerável e principais serviços baseados na web não foram afetados"
Veja tabela completa:
Nenhum comentário:
Postar um comentário