Redação Vindi 
Dias atrás o mundo digital recebeu a notícia através de engenheiros do Google, que a maior falha de segurança que se tinha notícias, havia sido descoberta: o Heartbleed. A falha que afeta diretamente os protocolos de seguranças OpenSSL espalhados pelo mundo, deixou variáveis como senhas, banco de dados entre outras informações, vulneráveis. Segundo os especialistas, esse é provavelmente o mais relevante e perigoso erro de segurança já conhecido na história da internet.
A Vindi está protegida. (Foto: Reprodução Heartbleed Test)
Boa notícia
A Vindi está protegida. Desde o dia 10/04 estávamos protegidos, e atualizamos o OpenSSL no dia 15/04. E seus clientes também. A segurança é um dos requisitos mais bem cuidados da Vindi, e isso é um dos pontos mais severos quando falamos em PCI Compliance. Por isso preparamos essa comunicação para afirmar o quanto somos preocupados em manter a segurança dos nossos clientes e também ajudar o ecossistema em si, informando e dando uma opinião sincera sobre o caso Heartbleed. Continue lendo.
O que é o Heartbleed?
É uma falha que deixa frágil o código criptografado OpenSSL (padrão de segurança que criptografa os serviços online entre sites, servidores e clientes). Através da memória do sistema, fraudadores podem acessar: senhas, cartões de crédito e outras informações.
[mc4wp_form]
Ele pode impactar minha empresa?
Sim, ele pode. A maioria das empresas pode estar desprotegida até esse momento. Num levantamento rápido da Vindi entre 20 empresas que inclusive usam o protocolo SSL em seus sites, apenas 5 delas estão protegidas de fato. Isso inclui inclusive, empresas de meio de pagamento. Cuide da informação na sua empresa. Deixar ela disponível a todo tempo pode abrir uma porta perigosa. Dados importantes para concluir:
1. Sim o erro é muito sério.
2. Apps também foram afetados – segundo o The Guardian 50 milhões de celulares foram afetados (leia).
3. Troque senhas – dê preferência na troca de senhas de bancos, softwares de pagamento e etc.
4. Cuidado com o phishing. Algumas empresas no intuito de informar sobre a troca de senhas, estão reforçando a troca imediatamente. Esse também é um momento para fraudadores criarem emails e comunicações falsas para descobrir senhas. Cuidado: não digite nada após clicar em links, que podem ser mal intencionados. A recomendação é ir até aos sites para alterar. E fique atento à comunicações com erros de português e imagens de baixa qualidade.
Importante: 99% fraudes online são decorrentes de fraudes sociais (com a ação de uma pessoa em roubos de senhas, phishing e até ex-colaboradores mal intencionados). Sendo assim, é importante que precauções sejam tomadas como troca de senhas constantemente, e mais do que isso: nunca usar uma senha fácil de ser descoberta. Sempre bom prevenir do que remediar.
Faça o teste de vulnerabilidades aqui:
Mcafee – http://tif.mcafee.com/heartbleedtest
Filippo – https://filippo.io/Heartbleed/
Fontes: Google, The Guardian, Heartbleed
