O impacto da vulnerabilidade do 'Heartbleed' é potencialmente muito abrangente. O OpenSSL é amplamente utilizado para proteger as comunicações baseadas na Internet, incluindo web, e-mail, mensagens instantâneas e VPN (redes privadas virtuais). Se explorada, essa vulnerabilidade permite que um invasor leia a memória de sistemas vulneráveis ​​e intercepte informações confidenciais - incluindo nomes de usuários e senhas.

A responsabilidade de aplicar a correção para solucionar essa vulnerabilidade é dos provedores de serviços online, dispositivos de rede e produtos que fazem uso da biblioteca OpenSSL. Mas o que o resto de nós deveria fazer?

Primeiro de tudo, embora possa parecer um pouco bizarro, não mude suas senhas automaticamente. Você deve fazer isso apenas quando souber que um provedor on-line corrigiu a biblioteca OpenSSL e gerou novamente seus certificados digitais.

Se você alterar sua senha antes que o provedor faça isso, sua nova senha também poderá ser comprometida. Portanto, é essencial verificar primeiro se os provedores dos sites que você usa (isso inclui bancos, lojas online, redes sociais, etc.) aplicaram a correção. Se eles tiverem, você deve alterar sua senha. Se eles não tiverem, você precisa esperar até saber que eles têm.

Lista de controle

Então aqui está uma lista de verificação rápida do que fazer.

1. Verifique se o site de um provedor online que você usa está vulnerável agora, usando esta ferramenta http://filippo.io/Heartbleed/.

2. Verifique se era vulnerável antes, consultando esta lista de sites. Ou você pode entrar em contato com o provedor para perguntar diretamente.

Você pode se perguntar por que deveria se importar se era vulnerável antes - não é apenas importante que esteja consertado agora? Mas lembre-se de que, se fosse vulnerável antes, seus dados pessoais poderiam ter sido roubados antes que o provedor aplicasse a correção. Então você precisa saber se é vulnerável ou vulnerável.

3. Se o site estiver vulnerável, mas já tiver sido corrigido, altere a senha que você usa para acessar o site. Isso deve ser feito após a correção do site. Caso contrário, sua nova senha também poderá ser comprometida. Se você usou a mesma senha em outros sites (o que nunca é uma boa ideia!), Certifique-se de também alterar sua senha nesses sites..

4. Verifique se o site está usando um novo certificado de segurança - um emitido em 8 de abril ou depois. Você pode encontrar uma explicação de como fazer isso aqui http://blog.kaspersky.com/heartbleed-howto/.