terça-feira, 15 de abril de 2014

IDG Now: Heartbleed sites admitem perda de dados por conta da falha


Martyn Williams

Agência de Receita do Canadá e um popular site britânico chamado Mumsnet foram os primeiros a confirmar danos causados pela vulnerabilidade.
Nessa segunda-feira (14), dois sites confirmaram a perda de dados de usuários devido aos ataques relacionados à exploração da vulnerabilidade Heartbleed: o da Agência de Receita do Canadá (CRA) e o popular site britânico Mumsnet.

Ambas as páginas foram as primeiras a confirmarem a perda de informações como resultado da Heartbleed, a qual foi publicamente divulgada na última terça-feira. A falha atinge o OpenSSL, uma biblioteca criptográfica usada por milhares de sites para habilitar a criptografia nas comunicações e que foi rapidamente classificada como "a mais séria vulnerabilidade de segurança dos últimos anos".

A CRA bloqueou o acesso do público aos seus serviços online em resposta à divulgação da falha, mas a medida não foi rápida o suficiente para impedir que crackers roubassem informações,disse o órgão em seu site.

"Infelizmente a CRA foi notificada por agências de segurança do Governo canadense sobre uma brecha maliciosa que ocorreu dentro de um período de seis horas. Com base em nossa análise aos dados, os números de seguro social de aproximadamente 900 contribuintes foram removidos dos nossos sistemas por alguém que explorou a vulnerabilidade Heartbleed".

O CRA disse que a sua análise sobre o ataque ainda não está completa e continua a verificar "outros fragmentos de dados, alguns possivelmente relacionados a empresas" que aparentemente foram removidos.

O Mumsnet, um site inglês que dá dicas para pais e possui mais de um milhão de usuários registrados, afirmou no final de semana que forçou todos os seus membros a mudarem suas senhas como resultado da falha.

"Pedimos sinceras desculpas por toda a confusão", disse o site. "Queremos assegurar que seguimos todos os passos publicados para proteger a segurança dos nossos membros assim que soubemos do perigo do Heartbleed, mas aparentemente a falha ocorreu antes do risco se tornar público."

O site teve conhecimento sobre o problema pela primeira vez depois que a fundadora Justine Roberts identificou mensagens publicadas no site por meio da sua própria conta, disse ela à BBC News.


Nenhum comentário:

Postar um comentário

deixe aqui seu comentário