Egy új, „Heartbleed” (Vérző szív) nevű bug ütötte fel fejét a világhálón, amely körülbelül félmillió szervert érinthet világszerte. A bugot úgy alkották meg, hogy kibányássza a szerverek memóriájából az érzékeny információkat, mint a hitelkártyaadatok, felhasználói nevek és jelszavak.

Hogy megvédjük magunkat, ellenőrizhetünk minden egyes weboldalt a https://filippo.io/Heartbleed/ linken lévő eszközzel. Érdemes ellenőrizni a blogok és biztonsági központok weboldalait, amelyeket gyakorta használunk, hogy érintettek-e, és ha igen, akkor megoldották-e már a problémát, vagy még fennáll a veszély.

Ha megtudtuk, hogy egy oldal már túl van a megoldáson, mindenképpen változtassuk meg a jelszavunkat és fiókadatainkat. A legnagyobb érintett oldalnak a Yahoo és a hozzá kapcsolt site-ok tűnnek. Az eddigi tesztek azt mutatják, hogy a Facebook felhasználói adatok nem voltak kitéve a támadásnak.

Azonban, még ha a Facebook most biztonságosnak is tűnik, a jelszavak megváltoztatására biztatják a felhasználóikat, mintegy elővigyázatosságképpen. Ez az eset emlékeztetőként szolgálhat arra, hogy figyelnünk kell online fiókjaink védelmére. Érdemes időszakonként jelszót változtatni (legalább félévente), hogy biztosak lehessünk benne, hogy adataink, még ha rossz kezekbe is kerülnek, nem lesznek hosszú ideig felhasználhatóak. Szintén jó ötlet a tevékenység monitorozása a Facebook fiókunkban, hogy feltűnjön, ha megszerezték adatainkat.

 A „Mashable” elkészítette a „Heartbleed érintettségi listát”, amely megmutatja, hogy mely népszerű oldalak igényelnek most jelszóváltoztatást. Ha egy általunk használt oldal nem szerepel a listán, akkor se habozzunk, és végezzük el a jelszóváltoztatást megelőző intézkedés gyanánt, vagy vegyük fel a kapcsolatot az ügyfélszolgálatukkal, hogy megtudjuk, érintette-e őket ez a sérülékenység.

Persze elég kellemetlen állandóan cserélgetni egy csomó jelszót. Ha még valaki nem használ jelszómenedzser programot erre a feladatra, ez most a legjobb időpont elkezdeni. A Roboformot ajánljuk erre a célra.

Forrás: Facecrooks