Abaixo o e-mail enviado pela Registro.Br sobre a falha na segurança no login dos ID detentores dos domínios finalizados em br:
Caro(a) Nome da Empresa,
Conforme tem sido noticiado na imprensa[1], uma vulnerabilidade
conhecida como Heartbleed[2] afetou um grande número de serviços
Internet, entre os quais o Registro.br. Essa vulnerabilidade pode ter
levado à exposição tanto dos dados utilizados para garantir
confidencialidade e autenticidade do site, quanto de senhas e demais
informações das contas. Apesar da falha ter sido corrigida poucas
horas após sua divulgação, não é possível afirmar que ela não tenha
sido explorada antes, nem afirmar que tenha sido de fato
explorada. Ainda assim, entendemos que exercer cautela é a melhor
alternativa nessa situação.
Além da implantação da correção da falha, outras providências como a
substituição da chave de segurança, a reemissão do certificado de
segurança do site e a revogação do certificado anterior já foram
tomadas para que, caso tenha havido exploração da falha, isso não
afete o serviço daqui por diante.
Como você fez login em sua conta (ID XXXXXX) no período entre
20/02/2014 e 09/04/2014 20h00, recomendamos que a senha utilizada seja
alterada.
Além da alteração de senha, sugerimos considerar esta oportunidade
para ativar o token do Registro.br[3]. Essa medida proporciona
segurança adicional que torna a quebra de apenas um dos elementos
insuficiente para alterações não autorizadas. Medidas como essa e a
implantação recente de criptografia mais forte[4] vem em resposta a
preocupações com o uso indevido de contas de usuário e a possível
monitoração de tráfego.
Atenciosamente,
Registro.br