Sinoči smo, kot skoraj vse druge strani na internetu, objavili zgodbo o zelo velikem in nevarnem varnostnem bugu OpenSSL, imenovanem Heartbleed. Hrošča pušča velike dele interneta odprte za zlonamerne hekerje, da lahko ukradejo prijavo, kreditno kartico in šifrirne ključe. V bistvu spletna mesta, ki so mislila, da ščitijo uporabniške podatke, tako da jih šifrirajo, tega ne počnejo več kot dve leti.

Možnost škode je, da so lahko šifrirani podatki in kriptografski ključi za odklepanje podatkov

bili ukradeni iz strežnikov. Na vaše naprave ne vplivajo neposredno. Programska oprema in storitve, ki jih uporabljate, se lahko povežejo s strežniki, ki bi lahko bili izpostavljeni vašim podatkom. Heartbleed bug ne pušča sledi v dnevnikih, tako da ni nobenega načina, da bi se vrnili nazaj in povedali, ali je bila spletna stran prizadeta ali ne. Nove informacije danes kažejo, da je bilo prizadetih več kot 500.000 strežnikov.

Izdan je bil popravek, vendar so uporabnikom interneta povedali, naj sprejmejo previdnostne ukrepe in spremenijo gesla ali so pripravljeni. Obstaja neuradno seznam prizadetih mest in strani, ki niso bile objavljene na GitHubu. Na voljo je tudi pregledovalnik spletnih mest, kjer lahko vnesete informacije o spletnem mestu, da preverite, ali je to vplivalo ali ne.

Yahoo, OKCupid, Ars Technica in Tumblr so uporabnike obvestili, naj sprejmejo previdnostne ukrepe in spremenijo gesla po popravljanju svojih spletnih mest. Čeprav nisem prejel e-pošte osebno od Yahoo.

Kaj lahko storite, da bi se izognili Heartbleedu?

1. Preglejte neuradni seznam za spletna mesta, ki jih lahko obiščete. Vsekakor ni izčrpen seznam.
2. Izogibajte se prijavljanju na prizadeta mesta, dokler ni objavljeno vse jasno.
3. Obrnite se na podjetja (kot so banke), ki jih uporabljate, in vprašajte, ali so prizadeti, in da vas obvestijo, ko so stvari spet jasne.
4. Pripravite se, da spremenite poverilnice za prijavo. Vendar ne spreminjajte, dokler ni spletna stran zakrpana. Prednost morate dati e-poštnim računom in bančnim ter finančnim računim.
5. Če uporabljate brskalnik Chrome, namestite Chromebleed Checker. Razširitev se izvaja v ozadju in prikaže opozorilo, če je to vplivalo na spletno mesto. GottaBeMobile.com to ne vpliva.
6. Bodite pozorni na finančne račune v naslednjih nekaj tednih ali pazite na nenavadno dejavnost.

Kot vedno jemljite vse previdnostne ukrepe, ki jih potrebujete. Te vrste zgodb se običajno odvijajo v določenem časovnem obdobju in posodobitve bomo objavili, ko jih bomo imeli. Obstaja dobro branje na Heartbleed Bug, OpenSSL in več tukaj in tukaj.