Até um total de 23.000 certificados HTTPS vazados colocam em risco os dados de milhares de usuários na rede
Índice:
A segurança dos nossos dados na rede está mais uma vez em questão Ontem vimos como a segurança pode ser melhorada nos nossos equipamentos e nas a rede doméstica habilitando a filtragem MAC do nosso roteador. Não é infalível, mas pelo menos ganhamos um pouco de proteção extra.
Mas isso não adianta se quando nossos dados vão para o exterior, eles ficam expostos a riscos com os quais não contamos no início. E foi isso que aconteceu quando um vazamento maciço comprometeu vários milhares de certificados HTTPSE é que milhares desses certificados HTTPS foram divulgados por e-mail.
Antes de continuar, esclareça a finalidade de um certificado HTTPS em um site. Este é o sistema que garante que os dados que inserimos sejam criptografados de ponta a ponta Dessa forma, nossos dados são teoricamente protegidos até chegarem ao seu destino. Estas são páginas da web que, em vez do HTTP usual, encabeçam seus endereços com as letras HTTPS.
Uma atitude irresponsável?
Até um total de 23.000 certificados HTTPS foram afetados por esse vazamento maciço (e irresponsável) para que páginas da web e domínios que foram protegidos por esses 23.000 certificados (isso não é nada), agora estão totalmente expostos. E os dados usados neles também.
Vamos pensar em páginas de todos os tipos, desde sites de comércio eletrônico a páginas de bancos e até organizações oficiais. É um problema de uma profundidade que a gente nem conhece.
Traduzido para o número de usuários, podemos ter uma ideia. Pode haver milhares, dezenas, centenas de milhares ou mesmo milhões de usuários afetados que acessam essas páginas da web cujos certificados estão disponíveis para o maior lance.
O e-mail parece ter sido enviado pelo CEO da Trustico, empresa que gerencia os certificados TLS que validam essas páginas, ao vice-presidente executivo da DigiCertDigiCert, Jeremy Rowley. Total, um e-mail com um anexo contendo todas as chaves (até um total de 23.000).
Uma notícia que pode parecer tirada de um espaço humorístico, mas infelizmente não é. É uma enorme irresponsabilidade colocar em risco informações tão sensíveis Não devemos esquecer que o e-mail não é o meio mais seguro.Estaremos atentos à evolução da situação.
Fonte | ArsTechnica Imagem | Wikipédia
