Empresas de segurança aconselham mudar 'passwords'

A descoberta de uma grave falha de segurança no sistema de encriptação mais comum na Internet está a fazer com que algumas empresas estejam a aconselhar os seus utilizadores a alterarem as suas palavras-passe.

O alerta surgiu ontem nos ecrãs de alguns utilizadores da rede de blogues Tumblr, propriedade do Yahoo, que faz eco do conselho divulgado por empresas de cibersegurança: "Mude todas as suas palavras-passe - em especial as que usa em serviços importantes como o e-mail, arquivo de ficheiros ou banco".

Em causa está o 'Heartbleed Bug', uma falha de segurança no OpenSSL, um popular sistema de criptografia de dados utilizados por muitas empresas para proteger as comunicações entre os computadores dos seus clientes e os servidores.

Este é o processo que faz com que surja um cadeado fechado junto ao endereço no navegador da Internet. Não é o único a ser utilizado, mas é um dos mais comuns.

Segunda-feira foi detetado um erro neste sistema que pode permitir a piratas informáticos acederem às palavras-chave armazenadas nos computadores das empresas que utilizam o OpenSSL.

O bug agora descoberto existe há pelo menos dois anos, segundo os técnicos do Google Security e Codenomicon (uma empresa finlandesa de segurança informática).

Pelo menos em teoria, é possível que um 'hacker' utilize esta falha para roubar nomes de utilizador e palavra-passe de quem se registe nos servidores das empresas que utilizam o OpenSSL.

Segundo a BBC, não se conhece qualquer caso deste género, mas uma vez que a falha existe há pelo menos dois anos, existe um risco real de tal ter acontecido.

A única forma que o utilizador comum tem de se prevenir é alterar as suas palavras-passe nos vários serviços que utiliza.

Steven Murdoch, investigador informático da Universidade de Cambridge, reconheceu à BBC que "existe um risco baixo a médio de que uma determinada palavra-chave tenha sido comprometida".

O especialista faz questão de dizer que não é razão para haver uma "corrida" a mudar as passwords. Mas admite que "não é má ideia".

Mais Notícias

Outras Notícias GMG