Heartbleed: o que é? E o onde ele pode impactar sua empresa?

Dias atrás o mundo digital recebeu a notícia através de <!–c505218304b50c59c3659f6dda43bae7-links-0–>, que a maior falha de segurança que se tinha notícias, havia sido descoberta: o Heartbleed. A falha que afeta diretamente os protocolos de seguranças OpenSSL espalhados pelo mundo, deixou variáveis como senhas, banco de dados entre outras informações, vulneráveis. Segundo os especialistas, esse é provavelmente o mais relevante e perigoso erro de segurança já conhecido na história da internet.

heartbleed
A Vindi está protegida. (Foto: Reprodução Heartbleed Test)

Boa notícia

A Vindi está protegida. Desde o dia 10/04 estávamos protegidos, e atualizamos o OpenSSL no dia 15/04. E seus clientes também. A segurança é um dos requisitos mais bem cuidados da Vindi, e isso é um dos pontos mais severos quando falamos em PCI Compliance. Por isso preparamos essa comunicação para afirmar o quanto somos preocupados em manter a segurança dos nossos clientes e também ajudar o ecossistema em si, informando e dando uma opinião sincera sobre o caso Heartbleed. Continue lendo.

O que é o Heartbleed?

É uma falha que deixa frágil o código criptografado OpenSSL (padrão de segurança que criptografa os serviços online entre sites, servidores e clientes). Através da memória do sistema, fraudadores podem acessar: senhas, cartões de crédito e outras informações.

Está gostando desse artigo?

Cadastre seu email no campo abaixo para ser o primeiro a receber novas atualizações do site.

Ele pode impactar minha empresa?

Sim, ele pode. A maioria das empresas pode estar desprotegida até esse momento. Num levantamento rápido da Vindi entre 20 empresas que inclusive usam o protocolo SSL em seus sites, apenas 5 delas estão protegidas de fato. Isso inclui inclusive, empresas de meio de pagamento. Cuide da informação na sua empresa. Deixar ela disponível a todo tempo pode abrir uma porta perigosa. Dados importantes para concluir:

1. Sim o erro é muito sério.

2. Apps também foram afetados – segundo o The Guardian 50 milhões de celulares foram afetados (leia).

3. Troque senhas – dê preferência na troca de senhas de bancos, softwares de pagamento e etc.

4. Cuidado com o phishing. Algumas empresas no intuito de informar sobre a troca de senhas, estão reforçando a troca imediatamente. Esse também é um momento para fraudadores criarem emails e comunicações falsas para descobrir senhas. Cuidado: não digite nada após clicar em links, que podem ser mal intencionados. A recomendação é ir até aos sites para alterar. E fique atento à comunicações com erros de português e imagens de baixa qualidade.

Importante: 99% fraudes online são decorrentes de fraudes sociais (com a ação de uma pessoa em roubos de senhas, phishing e até ex-colaboradores mal intencionados). Sendo assim, é importante que precauções sejam tomadas como troca de senhas constantemente, e mais do que isso: nunca usar uma senha fácil de ser descoberta. Sempre bom prevenir do que remediar.

Faça o teste de vulnerabilidades aqui:

Mcafee – http://tif.mcafee.com/heartbleedtest

Filippo – https://filippo.io/Heartbleed/

 

Fontes: Google, The Guardian, Heartbleed

A Equipe de redação Vindi é formada pela área de sucesso do cliente, marketing, financeira e vendas. Todo mundo contribui para que você fique informado sobre tudo em assinaturas, pagamento on-line e Saas.