"</p "</p </p><style>

Notícias

Internet: Saiba se deve mudar de password agora mesmo

Por Redação

Uma grave falha de segurança foi detectada numa ferramenta de encriptação utilizada por muitos dos sites que visita diariamente.

Uma grave falha de segurança foi detectada numa ferramenta de encriptação utilizada por muitos dos sites que visita diariamente.

Que a Internet não é totalmente segura já não é novidade, mas esta semana descobrimos que talvez ainda seja menos segura do que imaginavamos. Um “bug” na ferramenta de encriptação Open SSL, utilizada por grande parte dos sites que visitamos todos os dias, comprometeu a segurança da informação que enviamos. É uma das maiores brechas de segurança online já alguma vez detectadas, por causa do tempo em que passou despercebida (dois anos) e da quantidade de sites potencialmente afectados (estima-se que dois terços da Internet usem Open SSL, a ferramenta de encriptação “open source” mais popular na Net).

Uma actualização do Open SSL já foi providenciada para colmatar esta falha, mas não há maneira de saber que sites e utilizadores foram afetados, pois o “bug” permite o acesso a dados confidenciais sem deixar qualquer rasto. Por isso, e antes de começar a mudar todas as suas passwords, convém saber se o website onde está a operar já fez ou não a atualização.

Participem da discussão no Twitter

Para ajudar os utilizadores nesta tarefa, foram criados diversos sites e ferramentas que permitem verificar se um determinado website já procedeu à actualização do Open SSL. Algumas listas de sites vulneráveis também estão a ser providenciadas e actualizadas à medida que os sites em questão resolvem o problema de segurança.

Se tem conta em sites como Facebook, Tumblr, Google (incluindo Gmail, Youtube, Play e Apps), Yahoo, Dropbox ou Soundcloud, convém mudar a sua password, pois estes websites estiveram vulneráveis e já procederam à actualização do Open SSL. Se está registado/a em sites como Linkedin, Baidu, Ebay, Amazon, Microsoft, Evernote, Foursquare ou Bing não se preocupe, que estas páginas não utilizam SSL ou não foram afectadas.

Vai gostar de saber:  Poco F6 Pro: Certificado pela FCC, chega com bateria de 5,000 mAh

Se utiliza websites não mencionados, a melhor estratégia é esperar por um email, em caso de registo: os sites afectados deverão enviar um email assim que for seguro fazer a mudança de password (se utiliza o IFTTT, por exemplo, já recebeu um email a pedir para mudar o seu código pessoal).

Fonte: JN

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
Avatar of Redação
Redação

O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!

Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android

Poderá gostar de: Mais do autor