Yahoo!: vulnerabilidade causa vazamento de senhas de usuários

Por Redação | 08.04.2014 às 17:53

Uma nova vulnerabilidade está deixando a internet agitada essa semana: o Heartbleed é um código malicioso que se instala em sistemas de código aberto (OpenSSL) usados para criptografar dados transmitidos via web. Agora, tudo indica que o sistema já foi capaz de roubar senhas de usuários do Yahoo!.

O Heartbleed pode liberar o conteúdo de memória de um servidor com dados sensíveis armazenados, como nomes de usuários, senhas e até mesmo números de cartões de crédito. Além disso, é possível que alguém mal intencionado consiga obter cópias de chaves digitais de servidores e, em seguida, use esse acesso para se passar por um servidor certificado, descriptografando dados já existentes, além de dados coletados atualmente e no futuro.

A empresa de segurança virtual Fox-IT, publicou em seu blog uma série de códigos parcialmente revelados, que indicam a invasão de servidores do Yahoo! e a coleta de senhas de usuários.

yahoo

Imagem: Reprodução

Em nota, o Yahoo! já se pronunciou sobre o caso: “Assim que tomamos conhecimento do problema, nossa equipe começou a trabalhar para corrigi-lo. As correções necessárias estão sendo feitas com sucesso nos principais domínios do Yahoo! (Homepage, Busca, Mail, Finanças, Esportes, além das redes Flickr e Tumblr) e estamos trabalhando para implementar a correção em todo o resto de nossos sites agora. Estamos focados em garantir a melhor experiência possível para os nossos usuários em todo o mundo. A equipe está trabalhando continuamente para proteger os dados de nossos usuários”.

No entanto, a empresa não forneceu dados que ajudem os usuários a identificarem problemas e nem mesmo informou o impacto efetivo aos dados armazenados nos servidores da empresa. Embora vulnerabilidades apareçam na web diariamente, o Heartbleed está chamando a atenção dos desenvolvedores pela forma como ele ataca e intercepta informações.

Um site já foi criado para que os usuários identifiquem outros sites que estejam vulneráveis ao problema. Você pode conferir inserindo o endereço web neste link.