Wielu internautów poważnie zaniepokoiła informacja o wykrycie błędu w bibliotece OpenSSL, która służy do zabezpieczania komunikacji internetowej i stała się powodem obaw wielu internautów na ataki hakerów.
Heartbleed to błąd, który powstał prawdopodobnie dwa lata temu i przyczynił się do możliwości ataków hakerów, którzy odczytywali transmisje zabezpieczone przy użyciu OpenSSL.
Dlatego, jeśli zależy nam na bezpieczeństwie naszych danych, jeszcze teraz warto zmienić hasło, gdy jesteśmy użytkownikami Gmaila oraz innych popularnych serwisów i usług.
Większość z serwerów, które mogły być atakowane przy użyciu Heartbleeda, została już odpowiednio zabezpieczona. Można też samemu sprawdzić, czy dany serwer wciąż jest narażony na atak, przy użyciu „testu na Heartbleeda”, który dostępny jest w Internecie.
Do „dziurawych” serwerów , które są teraz bezpieczne, zainstalowano łatkę bezpieczeństwa.
W portalu Mashable.com można znaleźć listę popularnych serwisów, które na pewno były lub mogły być podatne na ataki, a ich użytkownicy powinni zmienić swoje hasło.
Są to między innymi takie popularne w Polsce serwisy jak:
– Facebook,
– Tumblr,
– Google,
– Yahoo,
– Gmail i Yahoo Mail (jako osobne poczty).
Portal Mashable.com wykluczył z tej listy:
– Microsoft,
– LinkedIn,
– Amazon,
– PayPal.
Według portalu Niebezpiecznik.pl, biblioteka OpenSSL jest stosowana przez ok. 2/3 webserwerów w Internecie ale także Apache i nginx, a także klienci poczty elektronicznej i inne oprogramowania (np. TOR-a lub klienci IM). Heartbleed to wyciek pamięci nie tylko z serwerów WWW — z waszych komputerów również!
Dzięki bibliotece OpenSSL możliwa jest obsługa m.in. certyfikatów SSL czyli poczucie bezpieczeństwa oferowane przez tzw. „kłódkę”.
Dlatego warto sprawdzać, zanim zalogujemy się do banku czy jest „kłódka”, czy jest zamknięta, czy ma kolor zielony i czy są certyfikaty, a także zmieniać cyklicznie swoje hasła, które powinny zawierać zarówno litery duże jak i małe cyfry i różne znaki – oprócz liter polskich.
Dla bezpieczeństwa klienta, banki same podpowiadają co jakiś czas, żeby klient zmieniał swoje hasło.
Natomiast użytkownicy Allegro, według rzecznika tej firmy Pawła Klimiuka, nie muszą obawiać się o swoje dane i zmieniać haseł gdyż ich usługi sieciowe nie były zagrożone.
Ja jedynie używam wp bo tam się czuje ok. Mam też konta na gmailu, ale jedynym plusem tam jest brak spamu.