Falha Heartbleed: sites recomendam trocar senha por segurança
A grandiosa falha de segurança Heartbleed que afetou algo próximo de de dois terços dos servidores pela web, deixou vulneráveis empresas, sites e usuários em alerta no começo desta semana.
A brecha no OpenSSL mesmo que já tenha sido corrigida, mas esteve aberta por dois anos pelo menos, tempo suficiente para estragos e uso indevido de informações sigilosas dos usuários, que podem ter sido explorada de acordo com a EFF.
Existe, portanto, um risco de que as chaves de criptografia (e outros dados sigilosos transmitidos nas conexões, é claro) tenham ido parar em mãos erradas bem antes de todos tomarem conhecimento da falha no software. Companhias foram alertadas a trocar combinações o quanto antes, mas o processo pode levar algum tempo.
Ligando esses fatores, a indicação é que os usuários troquem algumas senhas assim que as correções forem aplicadas pelas empresas, para evitar eventuais problemas. Sites como Facebook, Google, Yahoo!, Tumblr, Dropbox, por exemplo, usam o OpenSSL para encriptar seus dados e, portanto, acabaram afetados pela falha, e a recomendação básica é mudar mesmo as senhas..
Foi criado um site para detectar se o endereço que você está acessando ou utilizando é vulnerável, e basta acessar este colando o tal endereço pra saber se há risco ou não. Basta acessar o site.