เมื่อคืนเราเหมือนเว็บไซต์อื่น ๆ ทุกแห่งบนอินเทอร์เน็ตได้ตีพิมพ์เรื่องราวเกี่ยวกับข้อผิดพลาดด้านความปลอดภัย OpenSSL ที่มีขนาดใหญ่และอันตรายที่เรียกว่า Heartbleed ข้อผิดพลาดทำให้ส่วนใหญ่ของอินเทอร์เน็ตเปิดสำหรับแฮกเกอร์ที่เป็นอันตรายเพื่อขโมยเข้าสู่ระบบบัตรเครดิตและคีย์การเข้ารหัส ไซต์หลักที่คิดว่าพวกเขาปกป้องข้อมูลของผู้ใช้โดยการเข้ารหัสมันไม่ได้ทำเช่นนั้นโดยไม่มีความผิดของตัวเองมานานกว่าสองปี
โอกาสที่จะเกิดอันตรายคือข้อมูลที่เข้ารหัสและคีย์ crypto เพื่อปลดล็อคข้อมูลที่อาจมี
ถูกขโมยจากเซิร์ฟเวอร์ อุปกรณ์ของคุณไม่ได้รับผลกระทบโดยตรง ซอฟต์แวร์และบริการที่คุณใช้อาจเชื่อมต่อกับเซิร์ฟเวอร์ที่อาจได้รับผลกระทบจากการเปิดเผยข้อมูลของคุณ ข้อผิดพลาด Heartbleed ทำให้ไม่มีร่องรอยในบันทึกดังนั้นจึงไม่มีวิธีในการย้อนกลับและบอกว่าเว็บไซต์ได้รับผลกระทบหรือไม่ ข้อมูลใหม่ในวันนี้บอกว่าเซิร์ฟเวอร์มากกว่า 500,000 เครื่องได้รับผลกระทบ
มีการออกแพตช์ แต่ผู้ใช้อินเทอร์เน็ตได้รับคำแนะนำให้ใช้ความระมัดระวังและเปลี่ยนรหัสผ่านหรือเตรียมพร้อม มี เชลยศักดิ์ รายการไซต์ที่ได้รับผลกระทบและไซต์ที่ไม่ได้รับผลกระทบโพสต์บน GitHub นอกจากนี้ยังมีตัวตรวจสอบไซต์ที่คุณสามารถป้อนข้อมูลของไซต์เพื่อทดสอบว่าได้รับผลกระทบหรือไม่
Yahoo, OKCupid, Ars Technica และ Tumblr ได้แจ้งให้ผู้ใช้ระวังและเปลี่ยนรหัสผ่านหลังจากทำการปะแก้ไซต์ แม้ว่าฉันจะไม่ได้รับอีเมลจาก Yahoo เป็นการส่วนตัว
คุณจะทำอย่างไรเพื่อหลีกเลี่ยง Heartbleed
- สแกนรายการที่ไม่เป็นทางการสำหรับไซต์ที่คุณอาจเข้าชม แน่นอนว่าไม่ใช่รายการที่ครบถ้วนสมบูรณ์
- หลีกเลี่ยงการเข้าสู่เว็บไซต์ที่ได้รับผลกระทบจนกว่าจะมีการโพสต์ข้อมูลที่ชัดเจนทั้งหมด
- ติดต่อธุรกิจ (เช่นธนาคาร) ที่คุณใช้และถามว่าพวกเขาได้รับผลกระทบหรือไม่และจะได้รับแจ้งเมื่อสิ่งต่าง ๆ ชัดเจนอีกครั้ง
- เตรียมที่จะเปลี่ยนข้อมูลประจำตัวในการเข้าสู่ระบบของคุณ แต่อย่าทำการเปลี่ยนแปลงจนกว่าจะมีการแก้ไขไซต์ คุณควรให้ความสำคัญกับบัญชีอีเมลและบัญชีธนาคารและการเงิน
- หากคุณใช้เบราว์เซอร์ Chrome ให้ติดตั้งตัวตรวจสอบ Chromebleed นามสกุลทำงานในพื้นหลังและจะปรากฏขึ้นการแจ้งเตือนหากเว็บไซต์ได้รับผลกระทบ GottaBeMobile.com ไม่ได้รับผลกระทบ
- ให้ความสนใจกับบัญชีการเงินในอีกไม่กี่สัปดาห์ข้างหน้าเพื่อดูกิจกรรมที่ผิดปกติ
ใช้ความระมัดระวังทุกครั้งที่คุณรู้สึกว่าจำเป็น โดยทั่วไปแล้วเรื่องราวประเภทนี้จะปรากฏออกมาเป็นระยะเวลาหนึ่งและเราจะโพสต์การอัปเดตตามที่เรามี มีการอ่านที่ดีใน Heartbleed Bug, OpenSSL และอื่น ๆ อีกมากมายที่นี่และที่นี่
