Enviado pela equipe técnica do REGISTRO.BR,
Conforme tem sido noticiado na imprensa, uma vulnerabilidade conhecida como Heartbleed afetou um grande número de serviços Internet, entre os quais o REGISTRO.BR. Essa vulnerabilidade pode ter levado à exposição tanto dos dados utilizados para garantir confidencialidade e autenticidade do site, quanto de senhas e demais informações das contas. Apesar da falha ter sido corrigida poucas horas após sua divulgação, não é possível afirmar que ela não tenha sido explorada antes, nem afirmar que tenha sido de fato explorada. Ainda assim, entendemos que exercer cautela é a melhor alternativa nessa situação.
Além da implantação da correção da falha, outras providências como a substituição da chave de segurança, a reemissão do certificado de segurança do site e a revogação do certificado anterior já foram tomadas para que, caso tenha havido exploração da falha, isso não afete o serviço daqui por diante.
Se você fez login em sua conta no REGISTRO.BR no período entre 20/02/2014 e 09/04/2014 20h00, recomendamos que a senha utilizada seja alterada.
Além da alteração de senha, sugerimos considerar esta oportunidade para ativar o token do Registro.br. Essa medida proporciona segurança adicional que torna a quebra de apenas um dos elementos insuficiente para alterações não autorizadas. Medidas como essa e a implantação recente de criptografia mais forte vem em resposta a preocupações com o uso indevido de contas de usuário e a possível monitoração de tráfego.
