{"id":28925,"date":"2014-04-10T21:24:37","date_gmt":"2014-04-10T19:24:37","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=28925"},"modified":"2024-03-06T09:54:50","modified_gmt":"2024-03-06T13:54:50","slug":"heartbleed-falha-dados-web-expostos-dois-anos","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/heartbleed-falha-dados-web-expostos-dois-anos\/","title":{"rendered":"Heartbleed: uma falha que deixou seus dados na Web expostos durante dois anos"},"content":{"rendered":"

Nesta semana, foi anunciada a descoberta de uma falha de seguran\u00e7a das mais graves<\/strong>, batizada como Heartbleed (ou Cora\u00e7\u00e3o Sangrento, em portugu\u00eas). Trata-se de um erro que afeta a biblioteca OpenSSL, de c\u00f3digo aberto, e que \u00e9 respons\u00e1vel pela criptografia quando o usu\u00e1rio estabelece uma conex\u00e3o com algum site na Internet.<\/p>\n

Sem entrar em detalhes t\u00e9cnicos mais avan\u00e7ados, o resumo \u00e9 que um recurso que deveria garantir que seus dados trafegassem com seguran\u00e7a pela internet apresentou uma vulnerabilidade, tornado poss\u00edvel o roubo de dados como logins, senhas, dados banc\u00e1rios<\/strong>, entre outras informa\u00e7\u00f5es privadas sem deixar rastros.<\/p>\n

Para agravar um pouco mais a situa\u00e7\u00e3o, sabe-se que o problema existe h\u00e1 dois anos<\/strong> e que algumas grandes empresas como Google e Facebook sabiam da sua exist\u00eancia<\/a>, corrigiram a falha, mas n\u00e3o alertaram outras companhias. E estimativas apontam que cerca de 66% dos sites em todo o mundo usem o OpenSSL, o que os tornam alvos em potencial de algum tipo de ataque. Entre os mais famosos que apresentam esta brecha, est\u00e3o Yahoo, Flickr, OKCupid, DuckDuckGo, 500px, entre outros.<\/p>\n

O potencial do problema est\u00e1 no fato de que n\u00e3o h\u00e1 como saber se – e quanto – houve roubo de dados ao longo de dois anos<\/strong>. A p\u00e1gina GitHub.com<\/a> exibe uma rela\u00e7\u00e3o dos 1000 mil sites mais acessados do planeta, indicando quem foi e quem n\u00e3o foi afetado pelo problema. J\u00e1 na ferramenta “Heartbleed test”<\/a>, basta digitar o endere\u00e7o do site que voc\u00ea quer averiguar se est\u00e1 vulner\u00e1vel e checar se o mesmo apresenta algum tipo de problema.<\/p>\n

Como se precaver<\/h3>\n

Trocar suas senhas, usar o m\u00e9todo de verifica\u00e7\u00e3o em dois passos e navegar com o antiv\u00edrus devidamente atualizado \u00e9 o m\u00e1ximo que voc\u00ea pode fazer por enquanto, j\u00e1 que esse erro encontra-se em n\u00edvel de servidores, longe do alcance do usu\u00e1rio comum. Para ajudar nesse processo, confira nossa mat\u00e9ria com cinco passos para proteger suas contas na Web contra o Heartbleed<\/a>.<\/p>\n

Acompanhe o Softonic nas redes sociais: curta a\u00a0fanpage do Softonic<\/a> no Facebook e siga @softonic_br<\/a> no Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nesta semana, foi anunciada a descoberta de uma falha de seguran\u00e7a das mais graves, batizada como Heartbleed (ou Cora\u00e7\u00e3o Sangrento, em portugu\u00eas). Trata-se de um erro que afeta a biblioteca OpenSSL, de c\u00f3digo aberto, e que \u00e9 respons\u00e1vel pela criptografia quando o usu\u00e1rio estabelece uma conex\u00e3o com algum site na Internet. Sem entrar em detalhes … Continue reading “Heartbleed: uma falha que deixou seus dados na Web expostos durante dois anos”<\/span><\/a><\/p>\n","protected":false},"author":6007,"featured_media":28927,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-28925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/28925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/users\/6007"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/comments?post=28925"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/28925\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media\/28927"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media?parent=28925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/categories?post=28925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/tags?post=28925"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/usertag?post=28925"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/vertical?post=28925"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/content-category?post=28925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}