אתמול בלילה, כמו כמעט כל אתר אחר באינטרנט, פירסם סיפור על באג גדול מאוד ומסוכן OpenSSL אבטחה בשם Heartbleed. באג משאיר חלקים גדולים של האינטרנט פתוח עבור האקרים זדוניים לגנוב כניסה, כרטיס אשראי, ומפתחות הצפנה. למעשה, אתרים שחשבו שהם מגנים על נתוני משתמשים על ידי הצפנתם, אינם עושים זאת, ללא אשמה משלהם, במשך יותר משנתיים.

פוטנציאל הפגיעה הוא כי נתונים מוצפנים ומפתחות הצפנה כדי לפתוח את הנתונים יכול היה

נגנבו מהשרתים. המכשירים שלך אינם מושפעים ישירות. תוכנות ושירותים שבהם אתה משתמש עשויים להתחבר לשרתים שהיו עלולים להשפיע על חשיפת הנתונים שלך. את heartbleed באג לא משאיר עקבות ב יומני כך שאין דרך rettrack ולראות אם אתר אינטרנט היה מושפע או לא. מידע חדש היום אומר כי מעל 500,000 שרתים הושפעו.

תיקון הוצא, אבל משתמשי האינטרנט הם אמרו לנקוט אמצעי זהירות ולשנות סיסמאות או להיות מוכנים. יש בלתי רשמי רשימה של אתרים מושפעים ואתרים לא מושפעים שפורסמו ב- GitHub. יש גם בודק אתר שבו אתה יכול להזין מידע של האתר כדי לבדוק אם הוא מושפע או לא.

Yahoo, OKCupid, Ars Technica ו- Tumblr הודיעו למשתמשים לנקוט באמצעי זהירות ולשנות סיסמאות לאחר תיקון האתרים שלהם. למרות שלא קיבלתי דוא"ל באופן אישי מ- Yahoo.

מה ניתן לעשות כדי למנוע heartbleed?

1. סרוק את הרשימה הלא רשמית עבור אתרים שבהם תוכל לבקר. זה בהחלט לא רשימה ממצה.
2. הימנע כניסה אל אתרים מושפעים עד שכל הנקה כבר פורסמה.
3. צור קשר עם עסקים (כגון בנקים) שבהם אתה משתמש ולשאול אם הם מושפעים ולקבל הודעה כאשר הדברים ברורים שוב.
4. היכונו לשנות את היומן שלכם באישורים. אך אל תבצע שינויים עד שהאתר תוקן. אתה צריך לתת עדיפות חשבונות דוא"ל חשבונות בנק פיננסיים.
5. אם אתה משתמש בדפדפן Chrome, התקן את Chromebled Checker. התוסף פועל ברקע ויציץ התראה אם ​​האתר מושפע. GottaBeMobile.com אינו מושפע.
6. שים לב לחשבונות פיננסיים במהלך השבועות הקרובים, כדי לצפות בפעילות חריגה כלשהי.

כמו תמיד לקחת את כל אמצעי הזהירות שאתה מרגיש צורך. סוגים אלה של סיפורים בדרך כלל להתפתח על פני תקופה של זמן ואנו נפרסם עדכונים כפי שיש לנו אותם. יש קריאה טובה על הבשר heartbleed, OpenSSL ועוד כאן וכאן.