Informações de segurança da Workana sobre o bug "heartbleed" (CVE-2014-0160)

Há apenas alguns dicas, a Internet estremeceu com o descobrimento de um bug (erro de programação) em OpenSSL, uma biblioteca de criptografia utilizada para proteger as comunicações na rede. Essa falha afetou uma grande quantidade de sites, aplicativos e serviços web, incluindo o Google, Facebook, Yahoo!, Instagram, Flickr, Netflix e Dropbox, entre outros gigantes da internet. O erro foi tão importante que recebeu um nome de peso: heartbleed, para facilitar sua identificação, sendo seu nome técnico CVE-2014-0160.

Essa falha permite o roubo de informações protegidas pelo protocolo SSL, atacando a barreira de segurança da qual a maior parte da internet depende. Fazendo uso de uma vulnerabilidade apresentada pelo OpenSSL, um hacker pode acessar a memória dos sistemas de utilizam essa biblioteca, podendo, assim, expor as senhas secretas utilizadas por esses servidores para proteger suas comunicações, incluindo dados de acesso importantes, como usuários e senhas. É por isso que muitos sites no mundo todo estão solicitando ativamente que os usuários modifiquem suas senhas. No entanto, isto só é eficaz se os sites tiverem atualizado seus sistemas corretamente e modificado seus certificados SSL junto às suas senhas privadas.

Na Workana, consideramos a segurança dos nossos serviços algo essencial. Por isso, a plataforma só pode ser navegada usando o protocolo HTTPS e, por isso, agradecemos constantemente a colaboração de conhecidos white hat hackers, que nos ajudam a proteger nossos sistemas (Obrigada, WebSecurityDev!). Foi assim que, após detectada a falha, verificamos que nossos servidores não foram comprometidos, tendo sido devidamente atualizados pelo Amazon Web Services. Consequentemente, regeneramos nossos certificados SSL e suas senhas privadas foram modificadas, para reduzir todo o risco a zero.

Mesmo não havendo evidências de roubo de contas, senhas ou informações de qualquer tipo, recomendamos que modifique sua senha. Certifique-se de nunca compartilhar senhas entre diferentes serviços. Se você tem medo de não lembrar de tantas senhas, pense em usar um serviço como o LastPass.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *