«Heartbleed», o vírus que pode saber a sua palavra-passe

Um novo vírus está a agitar a internet desde a última semana. «Heartbleed» é um software malicioso que se instala em sistemas de código aberto, usados para criptografar dados transmitidos via net. Ao que tudo indica palavras-passe de vários sites terão sido apanhadas.

Este programa é capaz de descobrir o conteúdo de um servidor com dados armazenados, como é o caso de nomes de utilizadores, palavras-passe e até mesmo números de cartões de crédito.

A empresa de segurança virtual «Fox-IT», publicou no seu blog, uma série de dados parcialmente revelados, que demonstram a invasão aos servidores da «Yahoo!».

Em comunicado, a empresa norte americana já se pronunciou sobre o assunto: «Assim que tivemos conhecimento do problema, a nossa equipa começou a trabalhar para o corrigir. As correções necessárias estão a ser feitas com sucesso nos principais domínios do «Yahoo!» e estamos a trabalhar para implementar a correção em todo os nossos sites. Estamos focados em garantir a melhor experiência possível para os nossos utilizadores de todo o mundo. A equipa está permanentemente a trabalhar para proteger os dados dos nossos utilizadores».

A «Time» avançou que alguns especialistas estão a analisar o tamanho da quebra de segurança, até porque o erro terá permanecido desconhecido ao longo de dois anos, tempo mais que suficiente para hackers terem explorado esses dados sem deixar rasto.

«Nós testamos os nossos produtos do ponto de vista do atacante e não deixamos qualquer tipo de rasto», escreveu a companhia de segurança, «Codenomicon», num site próprio.

Entre os sites afetados, as redes sociais «Flickr» e «Tumblr» foram também alvos do «Heartbleed».

Apesar de vírus informáticos surgirem diariamente, o «Heartbleed» está a chamar à atenção pela forma como ataca e intercepta as informações.