Heartbleed זה השם שמשגע את כל אנשי האבטחה באינטרנט בשעות האחרונות. זה הכינוי אליו זכה באג משמעותי בפרוטוקול הקידוד SSL, שמשמש כמעט את כל האתרים המאובטחים ברשת. מבלי להכנס ליותר מדי פרטים טכניים, הבאג חסר התקדים הזה איפשר להאקרים להשיג בקלות שמות משתמש וססמאות רבות גם באתרים מאובטחים וגם אם אתם משתמשים באנטי-וירוס. מכיוון שרוב האתרים המאובטחים בעולם משתמשים ב-SSL – פוטנציאל הנזק של הבאג הזה הוא אדיר.
למרות שרוב האתרים כבר הספיקו להעלות עדכונים שמתקנים את הבאג, הגילוי שלו היה רעידת אדמה של ממש בתחום אבטחת המידע. אף אחד לא יודע כמה נזק נגרם (אם בכלל) בעקבות הבאג – אבל דבר אחד בטוח: במשך זמן רב כמעט כל הססמאות ברשת היו במרחק של קליקים ספורים מידיהם של ההאקרים – ואם היו כאלה שידעו לנצל את הבאג לפני שהוא התגלה ותוקן זה אומר שהססמאות שלנו אף פעם לא היו באמת מאובטחות.
מה עושים? רצים להחליף ססמאות. גם אם לא זיהיתם פעילות חשודה בחשבונות השונים שלכם ברשת, מומלץ לשנות את הססמאות בכל האתרים הגדולים בהם אתם משתמשים. לנוחיותכם, הנה רשימה של אתרים שהצהירו שהם אכן היו חשופים לבאג. יש לציין שלמרות החשיפה לתקלה, האתרים לא יודעים אם נגנבו מהם ססמאות או לא:
רשתות חברתיות: Facebook, Tumblr
שירותים כלליים: Google, Yahoo, Dropbox, LastPass, OKCupid, Wunderlist
ספקיות דואר אלקטרוני: Gmail, Yahoo Mail
מסחר אלקטרוני: Amazon
והנה חברות שהצהירו שלא היו חשופות לבאג, מה שאומר שההסמאות בהן נשארו מאובטחות:
רשתות חברתיות: Linkedin
שירותים כלליים: Microsoft
ספקיות דואר אלקטרוני: AOL, Hotmail
מסחר אלקטרוני: PayPal
חברות רבות נוספות, ביניהן אפל, טוויטר ועוד לא הסכימו לחשוף אם הן הושפעו מהבאג או לא.
צריך להגיד: גם אם הפעם עברתם את חור האבטחה הזה בשלום, זה לא אומר שלנצח תהיו מוגנים. החלפת ססמאות צריכה להיות ריטואל קבוע שאתם מבצעים אחת לכמה שבועות, ולא רק אחרי הודעה על פריצה או תקלה. עולם הטכנולוגיה מלא בפרצות אבטחה ובאגים, ועל כל אחד כזה שאותר ותוקן יש עוד עשרות שרק מחכים להאקרים.
דרך Mashable
תמונה: Shutterstock
