Você está aqui: Página Inicial / Tecnologia / Nunca é demais trocar as senhas de segurança

Tecnologia

Tecnologia

Nunca é demais trocar as senhas de segurança

por Felipe Marra Mendonça publicado 22/04/2014 01h50
Após a falha de segurança Heartbleed, usuários manifestaram interesse sobre o que poderia acontecer com seus dados na internet
Jepoirrier / Flickr
internet

Em caso de falha na segurança das redes, o que acontece com os dados pessoais disponibilizados na internet?

Um dos fenômenos mais interessantes depois de ocorrida a falha de segurança Heartbleed, na semana passada, foi o repentino interesse de todos os tipos de usuários pelo que poderia acontecer com seus dados na internet. Até o usuário mais leigo normalmente ficava tranquilo ao ver o “cadeadinho” aparecer na barra de endereços do seu navegador, como se fosse garantia total de que os dados inseridos no site visitado ficariam seguros.

O cadeadinho, ou seja, a segurança de boa parte dos servidores é feita por um software de código aberto chamado Open SSL, que criptografa a informação inserida pelo usuário até que ele chegue ao site navegado e é por conta dele que a falha foi chamada de Heartbleed (“sangramento cardíaco”). O servidor acessado normalmente responde para o computador que o acessou dizendo que a comunicação segura está aberta e os dois lados trocam dados para que ela permaneça assim, ou seja, esse é o “pulso” de dados que vai e volta.

O problema é que uma falha na programação do Open SSL permitiu que hackers fizessem com que o servidor respondesse com toda a informação que estivesse em sua memória, mesmo que correspondesse à usuários anteriores que já tivessem passado pelo site, inclusive nomes de usuário e as senhas correspondentes.

Até o dia 15 de agosto só dois sites admitiram ter “sangrado” os dados de seus usuários. Um é o Mumsnet, um site britânico que funciona como um fórum para mães e pais discutirem questões e soluções para a educação dos filhos. O outro site afetado, esse de forma mais grave, foi o da Agência da Receita do Canadá (CRA), responsável pela cobrança do imposto de renda no país. “Infelizmente, a CRA foi informado pelas agências de segurança do governo canadense que dados de alguns contribuintes foram roubados durante um período de seis horas”, segundo uma mensagem em sua homepage (http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html).

Boa parte dos sites afetados já trocou o software de segurança, mas nunca é demais trocar as senhas dos serviços mais importantes como o e-mail ou o home banking. Muito melhor do que sangrar dados.

registrado em: ,