Včera večer jsme stejně jako každý jiný web na internetu zveřejnili příběh o velmi velké a nebezpečné bezpečnostní chybě OpenSSL nazvané Heartbleed. Brouk ponechává velké části internetu otevřené pro nebezpečné hackery, aby ukradli přihlašovací údaje, kreditní karty a šifrovací klíče. V podstatě stránky, které si myslely, že chrání uživatelská data tím, že je zašifrují, nečiní tak, bez vlastního zavinění, více než dva roky.
Potenciál pro poškození je, že šifrovaná data a kryptografické klíče k odemknutí dat mohou mít
bylo odcizeno ze serverů. Vaše zařízení nejsou přímo ovlivněna. Software a služby, které používáte, se mohou spojovat se servery, které mohly být ovlivněny vystavením vašich dat. Chyba Heartbleed nezanechává žádné stopy v protokolech, takže neexistuje žádný způsob, jak se vrátit zpět a zjistit, zda byla webová stránka ovlivněna či nikoliv. Nové informace dnes tvrdí, že bylo postiženo více než 500 000 serverů.
Byla vydána náplast, ale uživatelům Internetu se říká, aby přijali preventivní opatření a změnili hesla nebo byli připraveni. Tady je neoficiální seznam postižených stránek a stránek neovlivněných zveřejněných na GitHub. Tam je také kontrola webu, kde můžete zadat informace o webu testovat, zda je ovlivněn, nebo ne.
Yahoo, OKCupid, Ars Technica a Tumblr informovali uživatele, aby přijali preventivní opatření a změnili hesla po opravě svých stránek. I když jsem nedostal žádný email osobně z Yahoo.
Co můžete udělat, aby se zabránilo Heartbleed?
- Skenujte neoficiální seznam stránek, které můžete navštívit. Určitě to není vyčerpávající seznam.
- Vyhněte se protokolování na postižené stránky, dokud nebude zveřejněn celý přehled.
- Obraťte se na podniky (například banky), které používáte, a zeptejte se, zda jsou ovlivněny, a informujte je, až budou věci jasné.
- Připravte se na změnu přihlašovacích údajů. Neprovádějte změny, dokud nebudou stránky opraveny. Měli byste dát přednost e-mailovým účtům a bankovním a finančním účtům.
- Pokud používáte prohlížeč Chrome, nainstalujte Chromebleed Checker. Rozšíření se spustí na pozadí a zobrazí se upozornění, pokud je web ovlivněn. GottaBeMobile.com není ovlivněn.
- V průběhu několika následujících týdnů věnujte pozornost finančním účtům, abyste se mohli podívat na neobvyklé aktivity.
Jako vždy podnikněte veškerá bezpečnostní opatření, která považujete za nezbytná. Tyto typy příběhů se obvykle vyvíjejí po určitou dobu a aktualizujeme je tak, jak je máme. Tam je dobré čtení na Heartbleed Bug, OpenSSL a více zde a tady.