Heartbleed: czy zmiana haseł jest konieczna?

heartbleed

Heartbleed, luka w bibliotekach SSL, już zdążyła zostać okrzykniętą największym zagrożeniem dla bezpieczeństwa w historii Internetu. Dotknęło to wielu popularnych stron i serwisów, w tym takich, których większość internautów używa na co dzień, jak Gmail czy Facebook. W ciągu ostatnich lat byliśmy narażeni na przechwycenie przez napastników takich informacji, jak hasła czy numery kart kredytowych.

Ale nadal nie wiadomo dokładnie, których stron dotyczy to zagrożenie. Na stronie Mashable zamieszczono długą listę najpopularniejszych serwisów pocztowych, społecznościowych i komercyjnych.

Serwis Mashable wysłał pytanie do najpopularniejszych serwisów pocztowych, społecznościowych i komercyjnych, prosząc o odpowiedź dotyczącą stopnia zagrożenia. Google, Facebook, Tumblr, Dropbox i Yahoo twierdzą, że nie wykryły żadnej podejrzanej aktywności na swoich serwerach, ale dla pewności zalecają zmianę hasła. Amazon, LinkedIn, Microsoft, PayPal, eBay i Evernote w większości nie korzystały z OpenSSL lub zapewniają, że wszystkie dane są bezpieczne i nie ma potrzeby zmiany hasła. Na pytanie nie odpowiedziały tylko Apple i Twitter.

Niektóre ze stron, które były narażone na wyciek danych już zaktualizowały swoje serwery o łatkę, która naprawia ten błąd. Mimo, że nie ma gwarancji, że jakieś dane już nie wyciekły, to nie ma również żadnych przesłanek wskazujących na to, że hakerzy wiedzieli o tej luce, zanim zrobiło się o niej głośno. Pomijając wszelkie zagrożenia to i tak najlepszym wyjściem jest zmiana hasła co jakiś czas, co każdemu może wyjść tylko na dobre.

Źródło: Domeny.pl / Mashable
Fot.: Heartbleed.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *