Wczoraj pisaliśmy o bardzo poważnej luce w bezpieczeństwa wielu stron i usług internetowych. Związana jest ona z biblioteką kluczy oraz szyfrów OpenSSL, z której korzysta 66% wszystkich stron internetowych na świecie. Dziś mamy dla Was garść informacji i porad o tym, jak zabezpieczyć się przed ewentualnymi konsekwencjami tej luki bezpieczeństwa.
Na czym polega luka bezpieczeństwa w OpenSSL?
Przypomnijmy – OpenSSL to zbiór kluczy i szyfrów, dzięki którym można zaszyfrować dane jakie są wysyłane i odbierane przez serwery np. sklepu internetowego czy portalu społecznościowego. Wspomniana luka w zabezpieczeniach pozwalała nieupoważnionym osobom na dostęp do informacji jakie użytkownik wymienia ze stroną internetową. Mogą to być więc nazwa użytkownika, hasła dostępu, dane osobiste, a nawet informacje o kartach kredytowych.
Które strony były narażone na wyciek danych poprzez lukę w OpenSSL?
Na serwisie GitHub znajdziecie listę 1000 największych stron internetowych na świecie i informację czy były one narażone na utratę danych. Powstała ona wczoraj, ósmego kwietnia, więc do dziś wielu z administratorów wymienionych tam stron pewnie już sobie z problemem poradziła. Listę znajdziecie tutaj. Wśród stron narażonych na ataki były takie firmy i serwisy jak m. in. Yahoo.com, Flickr.com czy xda-developers.com. Polskie serwisy (Onet.pl, Allegro.pl, WP.pl, Gazeta.pl i Kwejk.pl) okazały się na szczęście bezpieczne.
Jak się ochronić przed konsekwencjami?
Niestety, jako użytkownicy sklepów czy banków nie możemy zrobić zbyt wiele. Tak naprawdę wszystko zależy od administratorów stron internetowych z których korzystacie. To oni muszą zaktualizować bibliotekę OpenSLL do najnowszej wersji, by pozbyć się tej “dziury”.
Jeśli usługa lub strona internetowa, z której korzystaliście, jest na liście i została oznaczona jako zagrożona, poczekajcie aż jej administratorzy zaktualizują OpenSSL. Wtedy można zmienić hasło dostępu. Warto też zmienić hasła dostępu do innych serwisów, które korzystają z Waszych poufnych danych.
Jeśli jesteście zainteresowani informacjami na temat bezpieczeństwa w sieci, koniecznie zajrzyjcie do naszego działu poświęconego antywirusom i bezpieczeństwu.
Zobacz także:
- 5 sposobów na ochronę kont internetowych przed hakerami i podglądaczami
- Zabezpiecz swój telefon z Androidem przed cyberszpiegami
- Odkryj co śledzą firmy, gdy przeglądasz internet (oraz jak to wyłączyć)
Źródło: News.Softonic
