Subiektywnie o…

Poważna luka w zabezpieczeniach SSL. Zmień hasło jak najszybciej

niebezpiecznik.pl

Jak się okazuje, w OpenSSL przez 2 lata znajdował się błąd, który mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. Błąd, któremu nadano nazwę Heartbleed, znajdował się w kodzie od 2 lat i co gorsza nie będziecie w stanie sprawdzić, czy padliście jego ofiarą — atak nie pozostawia bowiem żadnych śladów na samym serwerze. Czy czeka nas wszystkich wymiana/kupno nowych certyfikatów SSL?

To dość bardzo poważna dziura w zabezpieczeniach. Warto zmienić wszystkie hasła, z których korzystamy w internetach. Do zmiany hasła na bezpiecznie polecam 1pasword z którego korzystam już jakiś czas.
A w rozwinięciu wpisu serwisy w których koniecznie trzeba zmienić hasło.


Hasła w każdym razie musicie zmienić. Poniżej znajdziecie listę serwisów, które „oberwały” oraz które wymagają lub zalecają zmianę hasła.

Nazwa serwisu – Został zaatakowany? – Wymagana zmiana hasła?

AOL – Nie – Nie
Apple – Nie wiadomo – Nie wiadomo
Amazon – Nie – Nie
Amazon Web Services – Tak – Tak
eBay – Nie wiadomo – Nie wiadomo
Dropbox – Tak – Tak
Evernote – Nie – Nie
Facebook – Nie wiadomo – Tak
Gmail – Tak – Tak
Google – Tak – Tak
LastPass – Tak – Tak
LinkedIn – Nie – Nie
Microsoft – Nie – Nie
Netflix – Nie wiadomo – Nie wiadomo
Outlook – Nie – Nie
PayPal – Nie – Nie
SoundCloud – Tak – Tak
Tumblr – Tak – Tak
Twitter – Nie wiadomo – Nie wiadomo
Wunderlist – Tak – Tak
Yahoo – Tak – Tak
Yahoo Mail – Tak – Tak

źródło: makoweabc.pl