Noaptea trecută, ca aproape orice alt site de pe Internet, am publicat o poveste despre bug-ul de securitate OpenSSL foarte mare și periculos numit Heartbleed. Bugul lasă porțiuni mari de Internet deschise pentru hackeri rău intenționați pentru a fura log in, cărți de credit și chei de criptare. În esență, site-urile care credeau că protejează datele utilizatorilor prin criptare nu făceau acest lucru, fără vreo vătămare, de peste doi ani.

Potențialul de rău este acela că datele criptate și cheile de criptare pentru a debloca acele date ar putea avea

a fost furat de la servere. Dispozitivele dvs. nu sunt afectate direct. Software-ul și serviciile pe care le utilizați se pot conecta la serverele care ar fi putut afecta expunerea datelor dvs. Bug-ul Heartbleed nu lasă nici o urmă în jurnalele, astfel încât nu există nicio modalitate de a se retrage și de a spune dacă un site a fost afectat sau nu. Noile informații de astăzi spun că au fost afectate peste 500.000 de servere.

A fost emis un patch, dar utilizatorilor li se spune să ia măsuri de precauție și să schimbe parolele sau să fie pregătiți. Este o neoficial lista de site-uri afectate și site-uri nedorite postate pe GitHub. Există, de asemenea, un checker de site unde puteți introduce informațiile site-ului pentru a testa dacă este afectat sau nu.

Yahoo, OKCupid, Ars Technica și Tumblr au notificat utilizatorii să ia măsuri de precauție și să schimbe parolele după ce au patch-uri pe site-urile lor. Deși nu am primit personal e-mail de la Yahoo.

Ce puteți face pentru a evita Heartbleed?

1. Scanați lista neoficială pentru site-urile pe care le puteți vizita. Cu siguranță nu este o listă exhaustivă.
2. Evitați conectarea pe site-urile afectate până când nu este afișat un mesaj clar.
3. Contactați companiile (cum ar fi băncile) pe care le utilizați și întrebați dacă sunt afectate și pentru a fi notificate atunci când lucrurile sunt clare din nou.
4. Pregătește-te să îți schimbi autentificările în jurnal. Dar nu face modificări până când un site nu a fost patch-uri. Ar trebui să acordați prioritate conturilor de e-mail și conturilor bancare și financiare.
5. Dacă rulați browserul Chrome, instalați verificatorul Chromelab. Extensia rulează în fundal și va afișa o alertă dacă un site este afectat. GottaBeMobile.com nu este afectată.
6. Acordați atenție conturilor financiare în următoarele săptămâni, pentru a urmări orice activitate neobișnuită.

Luați întotdeauna măsurile de precauție pe care le considerați necesare. Aceste tipuri de povești se desfășoară în mod obișnuit într-o perioadă de timp și vom posta actualizări pe măsură ce le avem. Există o lectură bună despre Heartbleed Bug, OpenSSL și multe altele aici și aici.