Categorias: Cibersegurança

Como proteger as contas do Facebook, Twitter, Google e Tumblr da vulnerabilidade Heartbleed no PC e Android

Você que acompanha o blog já está em dia com o termo Heartbleed, que apesar de existir desde 2012, causou alvoroço na Internet nos últimos dias com a revelação de que dois terços dos sites do mundo estão vulneráveis ao ataque de hackers. Analistas se dividem quanto à eficácia de trocar as senhas de acesso de perfis e contas pessoais neste momento e alertam: a Internet pode ficar mais lenta nos próximos meses devido a falhas do certificado de segurança Open SSL.

Empresas como LinkedIn, provedores de e-mail Microsoft, PayPal, Skype e Bing usam certificados de segurança diferentes e não apresentaram vulnerabilidade Heartbleed. Porém, todos os sites que usam o Open SSL para criptografar seus dados de navegação foram afetados pelo problema, e na lista de empresas atingidas aparecem sites populares, como: Google, Facebook, Twitter, Instagram, Flickr, Tumblr, Gmail, Dropbox, WordPress, Amazon Web Services, entre muitos outros; e APPS, como: Netflix, Steam, Wikipedia, Box, serviços do Yahoo etc. Mas então, o que pode ser feito para evitar que criminosos roubem dados e informações pessoais por ataques a smartphones e PCs e os vazem na Internet?

Caso você utilize Chrome ou Firefox existem extensões que podem ser instaladas no navegador para revelar se o site está ou não vulnerável ao Heartbleed. Para verificar a segurança dos APPs instalados no seu Android, existem aplicativos específicos para vasculhar o sistema e verificar a segurança dos APPs instalados. Entre os aplicativos, estima-se que oito em cada dez ainda estejam vulneráveis. A maioria pertencente à categoria estilo de vida, onde é possível pedir comida, ver itens de supermercado, equipamentos, livros, cupons, roupas, móveis etc. Se algum cibercriminoso atacar os servidores desses 'apps', poderá roubar dados como endereço da residência, número de cartão de crédito, login e senha do usuário, entre outros. O heartbleed afeta somente a versão Android 4.1.1.

Os sites estão priorizando a mudança do certificado de segurança e caso não a tenham feito ainda, você continua exposto à ação de hackers. Os principais endereços da Internet já promoveram a mudança, agora você precisa trocar a sua senha de acesso a eles para garantir o fim do problema. Uma dica importante é ter múltiplas senhas, evitando que o vazamento de alguma delas exponha suas demais informações e contas de outros serviços utilizados.

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás