Tegnap este, mint minden más webhelyen az interneten, történetet tettünk közzé a nagyon nagy és veszélyes OpenSSL biztonsági bugáról, amit Heartbleednek hívtak. A hiba nagy részét az internet nyitja meg a rosszindulatú hackerek számára, hogy ellopják a bejelentkezést, a hitelkártyát és a titkosítási kulcsokat. Alapvetően olyan helyek, amelyek azt hitték, hogy titkosítva védik a felhasználói adatokat, több mint két éve nem tették ezt meg saját hibájukkal.

A károsodás lehetősége az, hogy a titkosított adatok és a titkosító kulcsok feloldhatják az adatokat

ellopták a szerverekről. A készülékek nem érintkeznek közvetlenül. Az Ön által használt szoftverek és szolgáltatások kapcsolódhatnak olyan szerverekhez, amelyek érintettek volna az adatok nyilvánosságra hozatalával. A Heartbleed hiba nem tárol nyomokat a naplókban, így nincs mód arra, hogy visszavonuljon és megmondja, hogy egy webhely érintett-e vagy sem. Az új információk ma azt mondják, hogy több mint 500 000 szerver érintett.

A javítás ki lett adva, de az internethasználóknak meg kell mondaniuk, hogy óvintézkedéseket és jelszavakat cseréljenek vagy készen álljanak. Van egy nem hivatalos az érintett webhelyek és a nem érintett webhelyek listája a GitHub-on. Van is egy helyszíni ellenőrző, ahol megadhatja a webhely információit, hogy tesztelje, hogy az érintett-e vagy sem.

A Yahoo, az OKCupid, az Ars Technica és a Tumblr bejelentették a felhasználókat, hogy a webhelyeik javítása után óvintézkedéseket és jelszavakat cseréljenek. Bár nem kaptam személyesen e-mailt a Yahoo-tól.

Mit tehetek a Heartbleed elkerülése érdekében?

1. Szkennelje a nem hivatalos listát a meglátogatott oldalakról. Ez természetesen nem kimerítő lista.
2. Kerülje az érintett webhelyekre történő bejelentkezést mindaddig, amíg egy teljesen tiszta üzenetet nem küld.
3. Lépjen kapcsolatba a használt vállalkozásokkal (például bankokkal), és kérdezze meg, hogy azok érintettek-e, és értesítést kapnak arról, ha a dolgok újra tiszták.
4. Készüljön fel a bejelentkezési hitelesítő adatok módosítására. De ne végezzen változtatásokat mindaddig, amíg egy webhelyet nem javították. Előnyben kell részesíteni az e-mail fiókokat és a banki és pénzügyi számlákat.
5. Ha a Chrome böngészőt futtatja, telepítse a Chromebleed Checker programot. A kiterjesztés a háttérben fut, és figyelmeztető üzenet jelenik meg, ha egy webhely érintett. A GottaBeMobile.com nem érinti.
6. Figyeljen a pénzügyi számlákra az elkövetkező néhány hétben, vagy figyeljen a szokatlan tevékenységre.

Mint mindig, minden szükséges óvintézkedést megtesz. Az ilyen típusú történetek rendszerint egy bizonyos idő alatt bontakoznak ki, és frissítéseket teszünk közzé. Jó olvasat van a Heartbleed Bug-nál, az OpenSSL-en és több itt és itt.