Bug Heartbleed: 4 maneiras de se proteger
Heartbleed Exploit - Discovery & Exploitation
Índice:
Qual é o bug Heartbleed?
Esse grande bug de software potencialmente coloca dezenas de milhões de cartões de crédito, bancos, e-mails, mídias sociais e outras senhas e nomes de usuários on-line em risco de invasão. Isso é potencialmente muito maior do que o recente hackeamento das informações do cartão de crédito e débito dos compradores-alvo.
Como funciona
O software usado amplamente para criptografar as comunicações na Web é vulnerável e pode ser invadido para revelar dados confidenciais na memória dos servidores, incluindo as chaves digitais secretas que permitiriam que os hackers se passassem por você ou por servidores e roubassem suas informações.
Nível de risco
Você corre alto risco até que seu provedor on-line, banco ou provedor de mídia social corrija o bug, que está vinculado ao popular software criptográfico OpenSSL. Estima-se que dois terços dos servidores da Web usem esse método de criptografia.
O que os consumidores podem fazer imediatamente
1. Crie novas senhas, mas talvez não as mude imediatamente. Verifique se um site corrigiu a falha ou se sua nova senha também pode estar comprometida e você não está mais seguro do que antes. Entre em contato com seu provedor online e banco e monitore as notícias e mídias sociais para ver se os sites que você usa corrigiram o bug. Você também pode executar um "teste Heartbleed" em http://filippo.io/Heartbleed para ver se um site está seguro agora.
2. Verifique se você não está usando a mesma senha entre muitas contas diferentes. Suas senhas devem ser longas e complexas e devem ser exclusivas para cada site que você frequenta.
3. Fique de olho em suas contas bancárias, mídias sociais, outras contas on-line e relatórios de crédito, e esteja atento a qualquer atividade suspeita. Se você vir algo fora do comum, informe o mais rápido possível.
4. Continue a verificar o seu relatório de crédito três vezes por ano. Você pode acessar seus relatórios de crédito de cada uma das três principais agências de relatórios de crédito - Equifax, Experian e TransUnion - gratuitamente a cada ano no AnnualCreditReport.com. Ao solicitar um relatório de cada vez todos os meses, você pode liberar o acesso gratuito durante todo o ano.