Público deve checar se servidores usados resolveram o problema, atualizar soluções de segurança e trocar senhas.
O especialista e pesquisador de ameaças da Trend Micro, Fernando Mercês, informou que não há muito o que fazer para se proteger do Heartbleed, vulnerabilidade descoberta em algumas versões do OpenSSL, que se explorada pode dar aos cibercriminosos acesso a senhas, números de cartões de crédito, entre outras informações.
Vulnerabilidade em protocolo OpenSSL abre brechas de segurança em sites
“Nesse caso, esse não é um problema com o computador pessoa ou com o dispositivo, é um problema que os sites têm que resolver ao consertar o SSL em suas páginas”, explica Mercês.
Mas recomenda que o público assegure que existe um software de segurança funcionando e atualizado nos seus sistemas, considerem a mudança de senhas de contas importantes, como de e-mail e do banco, prestem atenção em atividades suspeitas, principalmente as de internet banking, e trocar a senha quando um site orientar. Também é recomendado checar se os servidores utilizados tomaram atitudes para consertar o problema.
“Esse é um problema enorme com potencial para atingir um grande público que pode causar sérios problemas de segurança para sites e seus usuários”, diz Mercês. “Os cibercriminosos têm potencial para ouvir a comunicação entre sites e as pessoas que o acessam, bem como imitar um site ou um usuário para roubar de dados e informações críticas. Aquele pequeno cadeado dourado foi escolhido e é necessário agir com cautela para resolver este problema”, finaliza o pesquisador.