Heartbleed, bresa de securitate care a afectat o mare parte din Internet, a pus si poate pune in continuare in pericol datele bancare, informatiile private si parolele a milioane de utilizatori, fara a lasa nicio urma.
Dupa raportarea vulnerabilitatii descoperite in softul OpenSSL, folosit tocmai pentru protejarea datelor utilizatorilor, prima miscare este asteptata din partea site-urilor si serviciilor web afectate, care trebuie sa isi actualizeze protocoalele de securitate.
Doar dupa finalizarea acestui proces, utilizatorilor le este puternic recomandat sa isi schimbe toate parolele folosite pe site-urile respective.
Alerta globala: Hackerii pot avea acces la datele personale ale utilizatorilor. Ce poti sa faci
Pentru a vedea care dintre ele sunt inca nesigure pot fi accesate urmatoarele doua servicii online: Heartbleed Test s Qualis SSL Labs.
The Telegraph a facut o lista cu cele mai utilizate site-uri, precizand in cazul carora este necesara o noua parola.
Reprezentantii companiei au spus ca au luat masuri inainte ca problema sa fie cunoscuta de publicul larg si continua sa monitorizeze indeaproape situatia.
Reprezentanti companiei au mentionat ca au luat masuri pentru protejarea conturilor utilizatorilor, insa nu au gasit dovezi cu privire la o eventuala compromitere a acestora.
Pentru mai multa siguranta, le-au fost trimise e-mail-uri celor care ar fi putut fi afectati, pentru a-i incuraja sa isi schimbe parolele.
Tumblr
Cei de la Google au declarat ca au luat masuri de siguranta in cazul serviciilor Search, Gmail, YouTube, Wallet, Play, Apps si App Engine. Google Chrome si Chrome OS nu au fost afectate.
Sistemele de operare iOS si OS X nu au incorporat niciodata software-ul vulnerabil, au precizat reprezentantii companiei.
Hotmail/Outlook
Serviciile Microsoft nu folosesc OpenSSL.
Amazon
ebay nu apare in prezent ca 100% sigur in ceea ce priveste vulnerabilitatea Heartbleed. Reprezentantii companiei au precizat ca cele mai multe dintre serviciile sale nu au fost afectate.
PayPal
Dropbox
Netflix
Reprezentantii companiei au spus ca au luat masuri imediate in vederea evaluarii vulnerabilitatii si remedierii acesteia, insa nu cunosc care este impactul asupra utilizatorilor.
OKCupid
Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO a avertizat ca vulnerabilitatea Heartbleed a afectat numeroase site-uri din Romania, in special din sectorul bancar.
Prin urmare, daca utilizati servicii bancare precum Internet Banking este bine sa verificati situatia bancii pe Heartbleed Test sau Qualis SSL Labs.
Sfaturi pentru combaterea bug-ului Heartbleed, de la Institutul de Inginerie si Tehnologie:
Ti-a placut acest articol? Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.
