Včera večer sme, rovnako ako všetky ostatné stránky na internete, vydali príbeh o veľmi veľkej a nebezpečnej bezpečnostnej chybe OpenSSL s názvom Heartbleed. Chyba ponecháva veľké časti internetu otvorené pre škodlivých hackerov, aby ukradli prihlasovacie údaje, kreditné karty a šifrovacie kľúče. V podstate stránky, ktoré si myslia, že chránia údaje používateľa šifrovaním, nerobili tak, bez vlastného zavinenia, viac ako dva roky.

Potenciál pre poškodenie je, že šifrované údaje a krypto kľúče na odomknutie údajov by mohli mať

boli odcudzené zo serverov. Vaše zariadenia nie sú priamo ovplyvnené. Softvér a služby, ktoré používate, sa môžu spojiť so servermi, ktoré mohli byť ovplyvnené vystavením vašich údajov. Chyba Heartbleed nezanecháva žiadne stopy v protokoloch, takže neexistuje spôsob, ako sa vrátiť a povedať, či bola webová stránka ovplyvnená alebo nie. Nové informácie dnes hovoria, že ovplyvnilo viac ako 500 000 serverov.

Bola vydaná oprava, ale používateľom internetu sa hovorí, aby prijali preventívne opatrenia a zmenili heslá alebo boli pripravení. Existuje neoficiálne zoznam postihnutých stránok a stránok, ktoré neboli ovplyvnené, uverejnené na lokalite GitHub. Existuje aj kontrola stránky, kde môžete zadať informácie o lokalite, aby ste mohli otestovať, či sú ovplyvnené alebo nie.

Yahoo, OKCupid, Ars Technica a Tumblr informovali používateľov, aby prijali bezpečnostné opatrenia a zmenili heslá po opravách svojich stránok. Hoci som nedostal žiadny email osobne z Yahoo.

Čo môžete urobiť, aby sa zabránilo Heartbleed?

1. Skenujte neoficiálny zoznam stránok, ktoré môžete navštíviť. Určite to nie je vyčerpávajúci zoznam.
2. Vyhýbajte sa prihláseniu na postihnuté stránky, kým sa neuverejní všetko jasné.
3. Obráťte sa na podniky (napríklad banky), ktoré používate a opýtajte sa ich, či sú ovplyvnené, a aby ste boli upozornení, keď budú veci znova jasné.
4. Pripravte sa na zmenu prihlasovacích údajov. Neuskutočňujte zmeny, kým nebude stránka opravená. Mali by ste uprednostniť e-mailové účty a bankové a finančné účty.
5. Ak používate prehliadač Chrome, nainštalujte prehliadač Chromebleed. Rozšírenie sa spúšťa na pozadí a zobrazí sa upozornenie, ak je stránka ovplyvnená. GottaBeMobile.com nie je ovplyvnená.
6. V nasledujúcich týždňoch dávajte pozor na finančné účty, aby ste sledovali akúkoľvek nezvyčajnú aktivitu.

Ako vždy prijímajte všetky potrebné opatrenia. Tieto typy príbehov sa zvyčajne vyvíjajú počas určitého obdobia a aktualizujeme ich tak, ako ich máme. Tam je dobré čítanie na Heartbleed Bug, OpenSSL a viac tu a tu.