Especialistas do mundo todo estão tentando consertar uma falha em uma biblioteca de softwares usada para encriptar informações confidenciais. O bug chamado de “Heartbleed” (sangramento no coração), afeta vários serviços que usam o Open SSL, que permite a encriptação por SSL (Secure Sockets Layer) ou TLS (Transport Security Layer). Os dois tipos de segurança, por sua vez, são usados pela maior parte de sites protegidos – normalmente, um cadeado aparece em seu browser quando eles estão ativados.
E o que isso tem a ver com você? A falha pode ser usada para monitorar todas as informações transmitidas de um computador para algum serviço da web, até mesmo decodificar dados encriptados obtidos no passado. “É possível monitorar suas comunicações, roubar dados diretamente de serviços e até se fazer passar pelo usuário”, afirmam pesquisadores do Codenomicon, responsáveis por identificar o Heartbleed. E as possibilidades a serem exploradas por criminosos são vastas, já que dois terços dos serviços protegidos da web usam essa forma de encriptação. E-mails, bancos, servidores de bate-papo e até redes privadas utilizam o Open SSL.
Pela falha ter sido notada só agora, é provável que você tenha sido exposto direta ou indiretamente. Mas é possível que suas contas não tenham sido atacadas. Os pesquisadores responsáveis pela identificação do bug não sabem dizer se ele já havia sido explorado antes de ser identificado. E, como os ataques não deixam rastros de atividades incomuns, é praticamente impossível saber se seus dados foram roubados dessa forma.
Invasores conseguem obter apenas 64K de dados durante um ataque, mas podem atacar continuamente, pedindo por 64K de dados por vez até que alguma informação útil apareça em sua coleta.
ATENÇÃO! Todos os servidores e serviços da DDR Host estão seguros e protegidos contra este bug.