'Heartbleed' ainda afeta mais de 300 mil servidores

Desde que o Heartbleed, protocolo de certificação usado por hackers para obter acesso a servidores e dados, foi anunciado como a grande vulnerabilidade na internet atual, todo mundo tem ficado de cabelo em pé sobre o assunto. E não é pra menos: por mais que já existam maneiras de diminuir o prejuízo, mais de 300 mil servidores ainda estão suscetíveis à brecha de segurança.

Os dados são do pesquisador de segurança na web Robert David Graham e foram divulgados no Business Insider. Desde que foi anunciado, no dia 1º de abril deste ano, o Heartbleed, segundo Graham, estaria deixando vulnerável mais de 615 mil servidores.

Em maio, após ajustes e "consertos", os números caíram pela metade e chegaram a 318.239 servidores. O mais recente anúncio do pesquisador, contudo, não é dos mais animadores. Em levantamento divulgado no último sábado (21), Graham afirma que 309.197 servidores ainda estão vulneráveis.

"Isso indica que as pessoas até mesmo pararam de tentar consertar o problema", disse. "Devemos acompanhar uma lenta queda desses números na próxima década, quando os sistemas mais antigos serão substituídos. Entretanto, mesmo daqui a dez anos, ainda acho que deva encontrar milhares de sistemas, incluindo alguns críticos, em estado de vulnerabilidade (ao Heartbleed). Farei um novo levantamento no próximo mês e daqui a seis meses, então daqui a um ano, para acompanhar esse progresso."

Enquanto muitos servidores continuam sendo "consertados", aí vão algumas dicas para manter seus dados protegidos na web:

- Faça uma lista de todos os sites e contas suas que considere importantes. Levante todas as identidades digitais, principalmente aplicativos de uso para transações bancárias, informações médicas, e-mails e mensagens. Pense em todas as coisas que você não deseja que outros acessem. Para ajudar, basta dar uma olhada nos "Favoritos".

- Dê uma olhada na lista de sites que ainda estão vulneráveis ao Heartbleed. Você pode checar a boa lista do CNet para isso, assim como sites que fazem teste online, como os criados pelo LastPass ou Filippo Valsorda. Há também extensões para browsers, com o Chromebleed ou o Heartbleed-Ext. Para os que estiverem na lista de afetados pela vulnerabilidade, é melhor evitar o uso ou alterar sua senha para serviços dos mesmos.

- Para todos os sites que não estão mais vulneráveis ao Heartbleed, faz-se necessária a mudança de senha, especialmente se você não fez isso recentemente. Use uma combinação farta de números e letras, sem palavras. E, se possível, varie suas senhas para cada site. Não é fácil lembrar de senhas para vários serviços, porém, para isso também existem aplicativos úteis, como o LastPass, o 1Password, o Dashlane, o Lookout ou o PasswordBox.