Mais de 300.000 servidores dos mais de 600.000 que estavam vulneráveis à falha Heartbleed ainda não foram corrigidos, passados dois meses da descoberta do erro do OpenSSL por um engenheiro do Google.
Os números foram divulgados pelo pesquisador de segurança Robert David Graham, que descobriu que cerca de metade dos 600.000 servidores aplicaram a correção no mês seguinte à descoberta do Heartbleed, e apenas cerca de 9.000 foram atualizados no último mês.
>>> Heartbleed: uma assustadora falha de segurança que atinge diversos sites na internet
Podemos supor que os grandes sites já estão seguros. Mas o fato de metade dos servidores não terem se importado em aplicar a correção é preocupante. O Heartbleed, afinal, era meio que uma falha besta de código que poderia ser facilmente explorada por hackers para roubar qualquer tipo de informação confidencial como nomes de usuário, senhas, chaves de criptografia e mais de sites.
>>> A simples medida de segurança para combater a assustadora falha Heartbleed
Moral da história: mesmo se você trocou suas senhas, você pode não estar completamente seguro. [The Verge]
O post Menos da metade dos servidores vulneráveis ao Heartbleed foram corrigidos apareceu primeiro em Gizmodo Brasil.
