Heartbleed continua sem remendo

Especialistas em segurança cibernética disseram que pouco há que os utilizadores da Internet possam fazer para se protegerem contra o recentemente descoberto bug Heartbleed, que expõe informação pessoal e vulnerabiliza sistemas.

Investigadores informáticos denotaram que vários sofisticados de hackers têm estado a escrutinar a Internet em busca de servidores que operem no amplamente difundido programa de encriptação OpenSSL, que comporta falhas que se tornam em portas de entrada para os cibercriminosos, colocando em risco palavras-chave, comunicações confidenciais e números de cartões de crédito.

O OpenSSL é usado por mais de dois terços de todos os servidores Web. A situação foi somente descoberta dois anos depois de ter começado a operação do bug.

Kurt Baumgartner, investigador da Kaspersky LAb, disse que na passada segunda-feira foram encontradas provas de que alguns dos grupos de cibercrime envolvidos em espionagem apoio por entidades governamentais, estavam a analisar a Internet.

Na terça-feira, a Kaspersky verificou que os scans estavam a ser efetuados por dezenas de perpetradores. Contudo, este número aumentou quando no dia seguinte a empresa de segurança de software lançou uma ferramenta gratuita que permitia a realização destes escrutínios.

Representantes do Facebook, da Google e da Yahoo asseguraram que estão a tomar medidas para mitigarem o impacto sofrido pelos utilizadores.

Uma porta-voz da Google, Dorothy Chou, disse que a empresa já eliminara o bug e que os utilizadores não precisam de se preocupar em alterar as passwords.

Por seu lado, a Amazon disse que não havia sido afetada. Contudo, nesta terça-feira disse que alguns dos seus serviços cloud, que oferecem suporte infraestrutural a aplicações como a Netflix e o Pinterest, tinham estado vulneráveis, e acautelou os utilizadores destes serviços para que aplicassem medidas de segurança extraordinárias, como atualizações de software.