By: INTERVALO DA NOTICIAS
Texto: OLHAR DIGITAL – Imagem: Divulgação
A melhor dica de segurança que podemos dar neste momento é que você mude boa parte de suas senhas. Uma nova falha de segurança, batizada de Cloudbleed, deixou expostos dados de usuários de milhares de sites, permitindo o roubo de senhas de inúmeros serviços online.
A brecha é responsabilidade da Cloudflare (daí o nome Cloudbleed), uma empresa que oferece serviços de hospedagem e segurança online para companhias gigantescas como a Uber, por exemplo. A vulnerabilidade foi tão feia que não é necessário ser um hacker para acessar as informações, já que elas puderam ser catalogadas por ferramentas de buscas como o Google. Assim, qualquer um que se deparasse mesmo acidentalmente com o link poderia ter acesso às suas senhas.
Não existe uma lista oficial de sites afetados, no entanto, então é difícil ter uma dimensão do estrago. Vários serviços online que dependiam do Cloudflare decidiram se precaver e solicitar aos usuários que alterem suas senhas, como é o caso do aplicativo Discord.
Para ajudar, usuários do Github, uma comunidade online para desenvolvedores, decidiram criar uma lista de serviços que podem utilizar o Cloudflare, embora nem todos estejam confirmados. São inúmeros sites, e você pode conferir a lista completa neste link, mas alguns destaques estão abaixo:
- uber.com
- patreon.com
- medium.com
- 4chan.org
- yelp.com
- okcupid.com
- zendesk.com
- thepiratebay.org
Onze sites de domínio .com.br aparecem no catálogo, mas limitamos a lista àqueles que oferecem cadastros aos usuários.
- hostgator.com.br
- catracalivre.com.br
- tecmundo.com.br
Se você tem cadastro em algum desses sites, é recomendável trocar sua senha imediatamente. Talvez a maior urgência seja para serviços como o Patreon e Uber, que têm acesso a informações de cartões de crédito e podem causar prejuízos financeiros diretos e imediatos.
ATUALIZAÇÃO: A Kanui entrou em contato com o Olhar Digital para afirmar que os dados de seus usuários não foram afetados pela brecha. O site foi removido da lista. Segue o comunicado oficial:
"A Kanui esclarece que o problema relatado com o Cloudflare não afetou seus sistemas e nenhum dado foi exposto, uma vez que o serviço atingido pela vulnerabilidade não era utilizado pela empresa. Aparecemos na lista de clientes da Cloudflare por usarmos outros serviços que não trafegam dados de login e senha, portanto, não colocam em risco informações dos nossos consumidores.
Em e-mail enviado à Kanui, o provedor confirma que a mesma (sic) não foi afetada pelo problema detectado.
Reforçamos que a segurança e sigilo de informação são nossos compromissos para garantir uma experiência de compra segura a todos os clientes."
ATUALIZAÇÃO (2): O Clube do Hardware entrou em contato com o Olhar Digital para afirmar que não utiliza o serviço atingido pela vulnearbilidade e que os dados de seus usuários não foram afetados pela brecha. O site foi removido da lista.
OS COMENTÁRIOS NÃO SÃO DE
RESPONSABILIDADES DO INTERVALO DA NOTICIAS.
OS COMENTÁRIOS IRÃO PARA ANALISE E SÓ SERÃO PUBLICADOS SE TIVEREM OS NOMES COMPLETOS.
FOTOS PODERÃO SER USADAS MEDIANTE
AUTORIZAÇÃO OU CITAR A FONTE
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.