Internet

Masz konto na Facebooku, Google lub Dropbox? - koniecznie zmień hasło

przeczytasz w 1 min.

A także Yahoo i Tumblr.... - wykryto poważną lukę Heartbleed Bug.

Heartbleed Bug

O cyberbezpieczeństwie mówi się ostatnio bardzo dużo. Tu zaatakowany zostaje jeden serwis, tam wycieka baza użytkowników… Naprawdę rzadko zdarza się jednak, by luka dotyczyła większości internetowych gigantów. Tak jest właśnie z wykrytym przez Google i Codenomicon „Heartbleed Bug”, która naraża strony internetowe na kradzież danych o użytkownikach. Facebook, Gmail, Yahoo, Dropbox, Tumblr – wszyscy oni zostali dotknięci jej obecnością.

Luka bezpieczeństwa Heartbleed Bug znajduje się w protokole OpenSSL, odpowiadającym za bezpieczeństwo połączenia i ochronę danych. Wykryty przez firmy Google i Codenomicon błąd pokazuje jednak, że w rzeczywistości protokół mógł być przez pewien czas źródłem wycieku informacji o danych użytkowników. Pozwalał on na odczytywanie pamięci systemowej, w której zapisywane są między innymi dane logowania.

Dlatego też serwisy apelują do użytkowników, by ci zmienili hasła do swoich profili. Na liście zagrożonych znajdują się takie portale i usługi jak Amazon, Dropbox, Facebook, Google, Google Gmail, Tumblr, Yahoo oraz Yahoo Mail. Niepewna jest także sytuacja serwisu Twitter, jednak na razie właściciele utrzymują, że można pozostać przy dotychczasowych hasłach.

Od razu po wykryciu luki Heartbleed Bug udostępniono łatkę do OpenSSL, która likwiduje ten problem. Ostateczna aktualizacja należy natomiast do samych serwisów, przy czym giganci są już po. Największy problem jest jednak inny. Otóż według danych zgromadzonych przez Google i Codenomicon – błąd mógł istnień od ponad dwóch lat, w związku z czym nie wiadomo czy, a jeśli tak to jak mocno był on wykorzystywany.

Źródło: Heartbleed, Mashable, Engadget, Gizmodo

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    4
    Ani Google ani Facebooka ani Dropboxa nie widziałem na liście serwisów podatnych na atak.
    • avatar
      Konto usunięte
      1
      "Luka bezpieczeństwa Heartbleed Bug znajduje się w protokole OpenSSL"
      W protokole SSL (TLS), openssl to jedna z implementacji SSL (TLS).
      • avatar
        Konto usunięte
        0
        powodzenia. Do fb żeby się zalogować potrzebuje hasła z generatora kodów więc...
        • avatar
          Konto usunięte
          -1
          Odczytuje z dysku pliki z danymi logowania? Czyli to grozi przy wchodzeniu na fb z publicznych komputerów. Bo żeby z mojego kompa/tel to musiałbym coś wysłać lub zezwolić na wysyłanie? Jak to jest?
          • avatar
            WladziuzgorPL
            0
            Dzisiaj rano nagle zaczęły mi się wysyłać wiadomości do różnych ludzi z chatu, skanowałem komputer usunąłem wirusy ale ciągle mam tak sam. Czy to może być przez to że ktoś zna moje dane i coś tam namieszał mi i wysyła wiadomości ? W tych wiadomościach jest link i u niektórych się nie otwiera a u niektórych się coś pobiera. A może to jednak nie przez to tylko to jakiś wirus i bym musiał zrobić bardziej dokładne skanowanie parowa programami ?
            • avatar
              Konto usunięte
              0
              Nie wyobrażam sobie, żeby błąd mógł istnieć tak blisko wyrazu błąd.

              Witaj!

              Niedługo wyłaczymy stare logowanie.
              Logowanie będzie możliwe tylko przez 1Login.

              Połącz konto już teraz.

              Zaloguj przez 1Login