Android Geek
O maior site de Android em Português

Internet: Saiba se deve mudar de password agora mesmo

Uma grave falha de segurança foi detectada numa ferramenta de encriptação utilizada por muitos dos sites que visita diariamente.

Uma grave falha de segurança foi detectada numa ferramenta de encriptação utilizada por muitos dos sites que visita diariamente.

Que a Internet não é totalmente segura já não é novidade, mas esta semana descobrimos que talvez ainda seja menos segura do que imaginavamos. Um “bug” na ferramenta de encriptação Open SSL, utilizada por grande parte dos sites que visitamos todos os dias, comprometeu a segurança da informação que enviamos. É uma das maiores brechas de segurança online já alguma vez detectadas, por causa do tempo em que passou despercebida (dois anos) e da quantidade de sites potencialmente afectados (estima-se que dois terços da Internet usem Open SSL, a ferramenta de encriptação “open source” mais popular na Net).

Uma actualização do Open SSL já foi providenciada para colmatar esta falha, mas não há maneira de saber que sites e utilizadores foram afetados, pois o “bug” permite o acesso a dados confidenciais sem deixar qualquer rasto. Por isso, e antes de começar a mudar todas as suas passwords, convém saber se o website onde está a operar já fez ou não a atualização.

Para ajudar os utilizadores nesta tarefa, foram criados diversos sites e ferramentas que permitem verificar se um determinado website já procedeu à actualização do Open SSL. Algumas listas de sites vulneráveis também estão a ser providenciadas e actualizadas à medida que os sites em questão resolvem o problema de segurança.

Se tem conta em sites como Facebook, Tumblr, Google (incluindo Gmail, Youtube, Play e Apps), Yahoo, Dropbox ou Soundcloud, convém mudar a sua password, pois estes websites estiveram vulneráveis e já procederam à actualização do Open SSL. Se está registado/a em sites como Linkedin, Baidu, Ebay, Amazon, Microsoft, Evernote, Foursquare ou Bing não se preocupe, que estas páginas não utilizam SSL ou não foram afectadas.

Se utiliza websites não mencionados, a melhor estratégia é esperar por um email, em caso de registo: os sites afectados deverão enviar um email assim que for seguro fazer a mudança de password (se utiliza o IFTTT, por exemplo, já recebeu um email a pedir para mudar o seu código pessoal).

Fonte: JN

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma 😉

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma ;)
close-link