Empresas que utilizam os certificados digitais expostos pela falha Heatbleed, como Google e Facebook, pedem para os usuários trocarem suas senhas. De acordo com o site Mashable, uma consulta foi feita com companhias de tecnologia sobre como os usuários devem proceder em seus acessos após o bug.
O Heartbleed permite aos hackers ver senhas e nomes de acesso (login) criptografados pela linguagem Open SSL – como senhas de e-mail e até dados bancários.
Na pesquisa, Facebook, Tumblr, serviços do Google (YouTube, Gmail, Wallet, Google Play e aplicativos), Yahoo Mail, Amazon Web Services, Go Daddy, Intuit, Dropbox, Minecraft, Soundcloud e Wunderlist, indicam aos usuários trocarem suas senhas.
As empresas ressaltam que, embora a falha tenha afetado seus servidores de algum modo, não houve quebra de segurança reportada - até o momento. Contudo, as companhias indicam que por precaução o ideal é trocar as senhas.
Heartbleed
O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Seus certificados digitais podem ser encontrados em serviços de e-mails, redes sociais e sistema bancário.
Com o bug, hackers podem visualizar senhas, os nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. A falha foi encontrada por um analista do Google, Neel Mehta, e está analisado pelo Open SSL para correção.