2023 Författare: Luccile Osborne | [email protected]. Senast ändrad: 2023-11-27 16:58
En krypteringsfel som heter Heartbleed-felet som har exponerat en samling populära webbplatser - från Airbnb och Yahoo till NASA och OKCupid - kan vara ett av de största säkerhetshoten som någonsin har sett. Om du har loggat in på någon av de berörda webbplatserna under de senaste två åren, kan din kontoinformation komprometteras, vilket gör att cyberbrottslingar kan fånga upp din kreditkortsinformation eller stjäla dina lösenord.
Du påverkas sannolikt antingen direkt eller indirekt av felet, som hittades av en medlem av Googles säkerhetsteam och ett programvaruföretag som heter Codenomicon. De dåliga nyheterna: Det är inte mycket du kan göra åt det nu. Det är internetföretagens ansvar att uppdatera sina servrar för att hantera Heartbleed, och när de gör det kan du vidta åtgärder (se nedan).
Se även: The Heartbleed Hit List: De lösenord du behöver ändra just nu
Frågan handlar om nätverksprogramvara som kallas OpenSSL, som är en öppen källkodsuppsättning bibliotek för kryptering av onlinetjänster. Säkra webbplatser - med "https" i webbadressen ("s" står för säker) - utgör 56% av webbplatserna, och nästan hälften av dessa webbplatser var sårbara för felet. I teorin kan en cyberkriminalitet ha utnyttjat Heartbleed genom att göra nätverksförfrågningar som kunde sammanföra dina känsliga data. Den goda nyheten: Det finns inget som tyder på att en hacker fångat det här; det verkar som om forskarna var de första att hitta problemet.
Men den skrämmande delen är att angripare kunde ha infiltrerat dessa webbplatser, extraherat den information de ville ha och inte lämnat några spår av deras närvaro. Därför är det svårt att avgöra om någon någonsin utnyttjat felet eller om din kontoinformation komprometterades.
Vad ska man göra
Kontrollera först vilka webbplatser du använder som påverkas. Om du inte vill läsa igenom den långa listan över webbplatser med säkerhetsfel har lösenordsäkerhetsföretaget LastPass inrättat en Heartbleed Checker, som låter dig ange webbadressen på en webbplats för att kontrollera dess sårbarhet för felet och om webbplatsen har utfärdat en patch. [Uppdatering: Vi har sammanställt en lista över populära webbplatser och om de påverkades.]
Därefter ändrar du dina lösenord för stora konton - e-post, bank- och sociala medier inloggningar - på webbplatser som drabbades av Heartbleed men korrigerade problemet. Den korrigeringsfilen bör också omfatta återgivning av alla digitala certifikat som kan vara sårbara. Men om webbplatsen eller tjänsten inte har korrigerat felet ännu, är det ingen mening att ändra ditt lösenord. Fråga istället företaget när det förväntar sig att driva ut en fix för att hantera Heartbleed.
En stor anledning till oro är relaterad till webbplatser som har din känslig information, till exempel Yahoo och OKCupid (de flesta människor loggar inte in på NASA.gov med privata data). Båda företagen har sedan utfärdat en patch för att fixa säkerhetshålet, så användare med konton med dessa företag - inklusive Yahoo Mail, Flickr och så vidare - bör uppdatera sina lösenord omedelbart.
Det är viktigt att vänta med att få "helt klart" -skylten från ett företag eller en tjänst innan du byter, särskilt nu när detta fel är ute i det fria. Att ändra ett lösenord innan felet är helt korrigerat kommer inte att göra saker bättre.
Facebook och Twitter använder OpenSSL webbservrar, även om det fortfarande är oklart om de var sårbara för problemet eller inte. Facebook har enligt uppgift utfärdat en säkerhetsuppdatering, liksom Google.
Andra webbplatser som har utfärdat en säkerhetsuppdatering för OpenSSL-programvara inkluderar WordPress, Amazon Web Services och Akamai.
Vissa webbplatser som inte anses vara sårbara inkluderar bland annat AOL, Foursquare och Evernote.
"Det är en stor affär för Internetanvändare, särskilt när det gäller att skydda ekonomisk information," berättade Joe Siegrist, VD och medstifter av LastPass, till Mashable. "Vissa finansiella organisationer använder mer konservativa webbsäkerhetsval som Microsoft, vilket inte är sårbart för felet, så användare bör kontrollera och se om deras bank har påverkats."
Se till att hålla ett öga på känsliga onlinekonton, särskilt bank och e-post, för misstänkt aktivitet under nästa vecka.
Rekommenderas:
Google Chrome Skyddar Dig Mot Falska Nedladdningsknappar
Det har hänt oss alla: Du försöker hitta en nedladdningslänk för en freeware-app, och de tre största knapparna på webbplatsen som säger "nedladdning" är alla falska. Klicka på någon av dessa, så kommer din dator troligen att bli infekterad av skadlig programvara.Nu försöker
Google Märker Att Det Skyddar Dig Mot Viktminskningsbedrägerier Och Skadlig Programvara
Google har ökat ansträngningarna för att slå ner misstänksam digital reklam och stängt av mer "dåliga" annonser än någonsin förra året.Sökgiganten sade att den förhindrade nästan 800 miljoner viktminskningsbedrägerier, vilseledande läkemedelspromotioner, pop-ups med skadlig programvara och annars skadliga annonser förra året, enligt en årsrapport som företaget släppte på torsdagen.Se också: Du kommer a
Ett Paraply Som Skyddar Dig Mot Regn Med Bara Luft, Men Bara Varar 30 Minuter
Paraplymarknaden är mogen för innovation, och vanliga marknader klipper den inte längre. Så ett Kickstarter-projekt vill ge dig ett paraply med luft.Det passande namnet Air Umbrella är en stavformad enhet med motor, laddningsbart litiumbatteri och fläktblad. Enhet
IPhone-vänliga WTFJeans Skyddar Dig Mot Vatten Och Strålning
Fyra år efter lanseringen av sina första iPhone-vänliga jeans har Zagreb, Kroatien-baserade start WTFJeans "uppgraderat" sin produkt till version 3.Huvudfunktionen i WTFJeans 3 är fortfarande en mikrofiberfodrad, iPhone-vänlig ficka. Fickorna (det finns två) är optimerade för iPhone 4, 4S, 5 och 5S och den rensar din enhets skärm när du drar ut den.Se också:
Hur Du Skyddar Dig Mot Identitetsstöld Online
Identitetsstöld har alltid varit ett problem, men med fler och fler detaljer om våra privata liv som är öppet tillgängliga på Internet är det lättare än någonsin för cyberbrottslingar att stjäla någon identitet - vilket är värt 5 000 dollar.Kriminella bli
