Enquanto aumenta a lista dos principais sites atingidos pelo Heartbleed, a LastPass está a ajudar os utilizadores a descobrirem que contas precisam de alterações à password.
A LastPass lançou uma nova ferramenta online para mostrar como as contas online supostamente seguras estão em risco de serem comprometidas, à medida que os danos do Heartbleed continuam com inúmeros grandes sites a admitirem terem sido atingido pelo devastador “bug”.
O Heartbleed é uma recente falha de programação no OpenSSL que permite a atacantes lerem o conteúdo da memória de um servidor, expondo informações críticas, tais como as chaves SSL do site, nomes, passwords e dados dos utilizadores.
Não faz sentido mudar a password num site afectado até que ele tenha sido corrigido, conforme explica o guia da PCWorld para se proteger contra o Heartbleed.
Embora útil, a ferramenta da LastPass não é perfeita. No entanto, como uma maneira rápida de afastar possíveis problemas, a ferramenta é um óptimo lugar para começar uma auto-auditoria ao Heartbleed.
Vários sites já admitiram recentemente terem sido afectados pelo Heartbleed e revelaram correções para os seus serviços, incluindo os Amazon Web Services, Dropbox, Facebook, GitHub, GoDaddy, Google, LastPass, Soundcloud ou Tumblr.