Falha no OpenSSL poderá ter levado ao roubo de dados pessoais em vários sites

 

Foi descoberto recentemente um bug considerado como grave na distribuição do OpenSSL, utilizada em muitos sites e certificados de segurança.

De acordo com o site heartbleed.com, o bug nesta libraria de encriptação permite que sejam roubados dados pessoais ou que, numa funcionalidade regular, deveriam encontrar-se seguros.

O bug, apelidado de “Heartbleed Bug”, possibilita a um utilizador mal intencionado aceder à chave de encriptação de vários dados, acedendo assim ao conteúdo do mesmo.

Atualmente já se encontra disponível uma atualização para este bug, lançada poucas horas depois do conhecimento publico da falha de segurança.