Heartbleed Bug: 4 sposoby na ochronę siebie
Heartbleed Exploit - Discovery & Exploitation
Spisu treści:
Co to jest błąd Heartbleed?
Ten poważny błąd oprogramowania potencjalnie naraża na ryzyko włamania dziesiątki milionów kart kredytowych, bankowości, poczty e-mail, mediów społecznościowych i innych haseł online oraz nazw użytkowników. Jest to potencjalnie wielokrotnie większe niż ostatnie hakowanie informacji o kartach kredytowych i debetowych klientów docelowych.
Jak to działa
Powszechnie używane oprogramowanie służące do szyfrowania (zabezpieczania) komunikacji internetowej jest podatne na ataki i może zostać zhakowane w celu ujawnienia wrażliwych danych z pamięci serwerów, w tym tajnych kluczy cyfrowych, które pozwolą hakerom podszywać się pod Ciebie lub serwery i kradną twoje dane.
Poziom ryzyka
Jesteś narażony na ryzyko, dopóki dostawca internetowy, bank lub dostawca mediów społecznościowych nie naprawi błędu, który jest powiązany z popularnym oprogramowaniem kryptograficznym OpenSSL. Szacuje się, że dwie trzecie serwerów sieciowych używa tej metody szyfrowania.
Co konsumenci mogą zrobić natychmiast
1. Wprowadź nowe hasła - ale może nie zmienisz ich od razu. Upewnij się, że witryna naprawiła lukę, bo inaczej Twoje hasło również zostanie naruszone i nie będziesz bezpieczniejszy niż wcześniej. Skontaktuj się ze swoim dostawcą online i bankiem, aby monitorować wiadomości i media społecznościowe, aby sprawdzić, czy używane witryny naprawiły błąd. Możesz również uruchomić "test Heartbleed" na http://filippo.io/Heartbleed, aby sprawdzić, czy strona jest teraz bezpieczna.
2. Upewnij się, że nie używasz tego samego hasła na wielu różnych kontach. Twoje hasła powinny być długie i złożone, i powinny być unikalne dla każdej odwiedzanej witryny.
3. Miej oko na swoje konta bankowe, media społecznościowe, inne konta online i raport kredytowy oraz zwracaj uwagę na wszelkie podejrzane działania. Jeśli zauważysz coś niezwykłego, zgłoś to JAK NAJSZYBCIEJ.
4. Kontynuuj sprawdzanie raportu kredytowego trzy razy w roku. Możesz uzyskać dostęp do raportów kredytowych z każdego z trzech głównych biur raportowania kredytowego - Equifax, Experian i TransUnion - za darmo co roku na stronie AnnualCreditReport.com. Zgłaszając jeden raport na raz co kilka miesięcy, możesz zwolnić swój bezpłatny dostęp przez cały rok.