rp_Android-heartbleed_2014-04-22.jpg

Como proteger as contas do Facebook, Twitter, Google e Tumblr da vulnerabilidade Heartbleed no PC e Android

Você que acompanha o blog já está em dia com o termo Heartbleed, que apesar de existir desde 2012, causou alvoroço na Internet nos últimos dias com a […]

Você que acompanha o blog já está em dia com o termo Heartbleed, que apesar de existir desde 2012, causou alvoroço na Internet nos últimos dias com a revelação de que dois terços dos sites do mundo estão vulneráveis ao ataque de hackers. Analistas se dividem quanto à eficácia de trocar as senhas de acesso de perfis e contas pessoais neste momento e alertam: a Internet pode ficar mais lenta nos próximos meses devido a falhas do certificado de segurança Open SSL.

Empresas como LinkedIn, provedores de e-mail Microsoft, PayPal, Skype e Bing usam certificados de segurança diferentes e não apresentaram vulnerabilidade Heartbleed. Porém, todos os sites que usam o Open SSL para criptografar seus dados de navegação foram afetados pelo problema, e na lista de empresas atingidas aparecem sites populares, como: Google, Facebook, Twitter, Instagram, Flickr, Tumblr, Gmail, Dropbox, WordPress, Amazon Web Services, entre muitos outros; e APPS, como: Netflix, Steam, Wikipedia, Box, serviços do Yahoo etc. Mas então, o que pode ser feito para evitar que criminosos roubem dados e informações pessoais por ataques a smartphones e PCs e os vazem na Internet?

Caso você utilize Chrome ou Firefox existem extensões que podem ser instaladas no navegador para revelar se o site está ou não vulnerável ao Heartbleed. Para verificar a segurança dos APPs instalados no seu Android, existem aplicativos específicos para vasculhar o sistema e verificar a segurança dos APPs instalados. Entre os aplicativos, estima-se que oito em cada dez ainda estejam vulneráveis. A maioria pertencente à categoria estilo de vida, onde é possível pedir comida, ver itens de supermercado, equipamentos, livros, cupons, roupas, móveis etc. Se algum cibercriminoso atacar os servidores desses 'apps', poderá roubar dados como endereço da residência, número de cartão de crédito, login e senha do usuário, entre outros. O heartbleed afeta somente a versão Android 4.1.1.

Os sites estão priorizando a mudança do certificado de segurança e caso não a tenham feito ainda, você continua exposto à ação de hackers. Os principais endereços da Internet já promoveram a mudança, agora você precisa trocar a sua senha de acesso a eles para garantir o fim do problema. Uma dica importante é ter múltiplas senhas, evitando que o vazamento de alguma delas exponha suas demais informações e contas de outros serviços utilizados.