Entre segunda-feira (7) e terça-feira (8), um bug no código do OpenSSL pode ter deixado vários servidores da web vulneráveis. A brecha, que está sendo chamada de Heartbleed, permite que invasores peguem dados de data centers que rodam alguma versão recente do software.

As Secure Socket Layers são o protocolo usado por grande parte das páginas online para que possam se manter seguras. O SSL faz com que a comunicação entre os servidores e os computadores ocorra de forma segura e encriptada, com um processo de autenticação entre as partes.

Conforme estimativa da Lastpass, a biblioteca open source de criptografia OpenSSL é usada por aproximadamente 2 em cada 3 servidores de empresas. Ela é a responsável por inserir o S no HTTPS e também o cadeado na barra de endereços.

Porém, de acordo com um comunicado da organização OpenSSL Project, a edição 1.0.1g da biblioteca corrige o bug, o mesmo deve acontecer com a versão 1.0.2-beta2, que ainda não foi lançada.

A vulnerabilidade afetou sites e serviços como o Yahoo!, Flickr, StackOverflow, XDA-Developers, Imgur, WeTransfer e Steam Community.

Vale notar que empresas como Apple e Microsoft, bem como bancos e redes de e-commerce usam suas próprias ferramentas de segurança, assim, não devem ter sido afetados pela brecha.

O Google foi o responsável pela descoberta do bug, porém, antes mesmo do problema ter chegado ao grande público a companhia corrigiu o problema.

A gravidade do HeartBleed está no tempo em que a falha ficou disponível, já que pôde ser facilmente explorada e também no fato de que os ataques podem ter sido feitos sem deixar qualquer vestígio. Para acessar a lista de sites que estão vulneráveis, clique aqui.