Снощи ние, подобно на всеки друг сайт в интернет, публикувахме история за много голямата и опасна грешка в сигурността на OpenSSL, наречена Heartbleed. Грешката оставя големи части от Интернет, отворени за злонамерени хакери, за да откраднат входа, кредитни карти и ключове за криптиране. По същество сайтове, които мислеха, че защитават потребителските данни, като го шифроваха, не правеха това, без тяхна вина, повече от две години.

Потенциалът за увреждане е, че криптираните данни и крипто-ключовете за отключване на тези данни могат да имат

откраднати от сървъри. Вашите устройства не се влияят пряко. Софтуерът и услугите, които използвате, могат да се свързват със сървъри, които биха могли да бъдат засегнати, излагайки данните ви. Грешката на Heartbleed не оставя следи в журналите, така че няма начин да се върнете назад и да разберете дали даден уебсайт е бил засегнат или не. Новата информация днес казва, че са засегнати над 500 000 сървъра.

Издаден е кръпка, но на потребителите на интернет се казва да вземат предпазни мерки и да променят паролите си или да бъдат подготвени. Има неофициален списък на засегнатите сайтове и незасегнати сайтове, публикувани в GitHub. Също така има и проверка на сайтове, където можете да въведете информация за сайта, за да тествате дали е засегната или не.

Yahoo, OKCupid, Ars Technica и Tumblr са уведомили потребителите да вземат предпазни мерки и да променят паролите си след поправянето на техните сайтове. Въпреки че не съм получавал имейл лично от Yahoo.

Какво можете да направите, за да избегнете Heartbleed?

1. Сканирайте неофициалния списък за сайтове, които можете да посетите. Това със сигурност не е изчерпателен списък.
2. Избягвайте да влизате в засегнатите сайтове, докато не се публикува всичко ясно.
3. Свържете се с фирми (като банки), които използвате, и попитайте дали те са засегнати и да бъдат уведомени, когато нещата отново са ясни.
4. Подгответе се да промените идентификационните си данни за влизане. Но не правете промени, докато сайтът не бъде поправен. Трябва да дадете приоритет на имейл акаунти и банкови и финансови сметки.
5. Ако използвате браузъра Chrome, инсталирайте Chromebleed Checker. Разширението работи във фонов режим и ще изведе предупреждение, ако сайтът е засегнат. GottaBeMobile.com не е засегната.
6. Обърнете внимание на финансовите сметки през следващите няколко седмици, за да следите всяка необичайна дейност.

Както винаги, вземете всички предпазни мерки, които смятате за необходими. Тези типове истории обикновено се разгръщат за определен период от време и ще публикуваме актуализации, както ги имаме. Има добро четене на Heartbleed Bug, OpenSSL и повече тук и тук.