I går kväll publicerade vi, precis som alla andra webbplatser på Internet, en historia om den mycket stora och farliga OpenSSL säkerhetsfilen kallad Heartbleed. Felet lämnar stora delar av Internet öppen för skadliga hackare att stjäla inloggning, kreditkort och krypteringsnycklar. I huvudsak webbplatser som trodde att de skyddade användardata genom att kryptera det gjorde det inte, utan eget ansvar, i över två år.
Risken för skada är den krypterade data och krypteringsnycklarna för att låsa upp den data som kan ha
stulits från servrar. Dina enheter påverkas inte direkt. Programvara och tjänster du använder kan ansluta till servrar som kan ha påverkats med att avslöja dina data. Heartbleed bug lämnar inget spår i stockar så det finns inget sätt att backtrack och berätta om en webbplats påverkades eller inte. Ny information idag säger att över 500 000 servrar påverkades.
En patch har utfärdats, men Internetanvändare får höra att vidta försiktighetsåtgärder och ändra lösenord eller vara beredda att. Där är en inofficiell lista över webbplatser som påverkas och webbplatser som inte påverkas på GitHub. Det finns också en webbplats checker där du kan skriva in en webbplats info för att testa om det påverkas eller inte.
Yahoo, OKCupid, Ars Technica och Tumblr har anmält användarna att vidta försiktighetsåtgärder och byta lösenord efter att de lappar sina webbplatser. Även om jag inte har fått e-post personligen från Yahoo.
Vad kan du göra för att undvika Heartbleed?
- Skanna den inofficiella listan för webbplatser du kan besöka. Det är verkligen inte en uttömmande lista.
- Undvik att logga in på drabbade platser tills en helt klar har lagts upp.
- Kontakta företag (till exempel banker) som du använder och fråga om de påverkas och att meddelas när saker är klara igen.
- Förbered dig för att ändra inloggningsuppgifterna. Men gör inga ändringar förrän en webbplats har blivit patched. Du bör prioritera e-postkonton och bank- och finansiella konton.
- Om du kör Chrome-webbläsaren installerar du Chromebleed Checker. Utvidgningen körs i bakgrunden och kommer att dyka upp en varning om en webbplats påverkas. GottaBeMobile.com påverkas inte.
- Var uppmärksam på finansiella konton under de närmaste veckorna eller så att titta på någon ovanlig verksamhet.
Som alltid vidta de försiktighetsåtgärder du anser vara nödvändiga. Dessa typer av historier utvecklas vanligtvis över en tidsperiod och vi lägger upp uppdateringar som vi har dem. Det finns bra läsning på Heartbleed Bug, OpenSSL och mer här och här.