Ez nem vicc: változtasd meg a jelszavadat most azonnal!

Vágólapra másolva!

Tegnap nyilvánosságra került egy olyan biztonsági rés, amin keresztül könnyedén hozzájuthatnak a jelszavadhoz, ha használod ezeket a szolgáltatásokat. Hagyj abba minden mást, és változtass jelszót most!

Balla Zsolt

Vágólapra másolva!

biztonsági rés Heartbleed

A "heartbleed" vagyis vérző szív névre keresztelt biztonsági rés az elmúlt órákban hurrikánként söpört végig az interneten.

A technikai részletekről elég annyi, hogy az eddig teljesen biztonságosnak gondolt SSL kódolást használó szájtokat érinti a probléma, aminek a jelentőségét jól jelzi, hogy a szájtok közül jó néhányat egyszerűen leszedtek az internetről, amíg nem javították ki a hibát.

A Heartbleed biztonsági szivárgás gyakorlatilag az összes népszerű közösségi- és felhőszolgáltatást érintette Forrás: Heartbleed

Bár a lista még nem végleges, de a Mashable segítségével most mi is közzétesszük azokat az itthoni cégek körében is széles körben használt szolgáltatásokat, amiket megtalált a fenyegetés. A szakemberek azt javasolják, hogy amennyiben használod ezeket a szolgáltatásokat, akkor most azonnal változtasd meg a hozzájuk használt jelszavadat.

Íme a lista:

Google

A Google megerősítette, hogy a biztonsági probléma érintette a szolgáltatást, és mostanra már befoltozta a lyukat. Mindenképpen változtasd meg a Google jelszavadat, akkor is, ha csak a Gmail-t használod! Ugyanez vonatkozik a YouTube-ra is.

Facebook

Egyelőre nem világos, hogy a Facebook érintett volt-e, de azt tudni lehet, hogy ők is frissítették a biztonsági rendszerüket, ezért a Facebook-jelszót is meg kell változtatni!

Yahoo

A Yahoo-nak is vérzett a szíve.A javítást már megoldották, de ha az ő email-szolgáltatásukat használod, vagy például van Flickr fiókod, akkor a jelszócsere itt is elengedhetetlen.

Amazon

Ha csak sima vásárlóként vagy felhasználóként regisztráltál az Amazon oldalán, akkor nincs miért aggódnod, az adataid biztonságban vannak. Ha azonban a céged az Amazontól bérel webáruházat, vagy bármelyik másik Web Service szolgáltatásukat igénybe veszed, például tőlük bérelsz tárhelyet, akkor nem volt ekkora szerencséd. Változtass jelszót!

Dropbox

Ha a fájljaid megosztására Dropboxot használsz, akkor rossz hírünk van: ez a szájt is áldozatul esett. A hibát mostanra javították, úgyhogy egy jelszócserével újra biztonságban leszel.

Tumblr

A biztonsági rés a Tumblr-t is érintette. Nem maradt más, mint a jelszócsere.

Twitter

A Twitter tegnap délután azt közölte, hogy a szivárgás az ő szolgáltatásukat nem érintette, ám ezt független forrásból egyelőre nem erősítették meg, és a szájt a Mashable listájáról is hiányzik. Érdemes lesz tehát figyelemmel kísérni a Twitterrel kapcsolatos fejleményeket.

LinkedIn

Jó hír: a LinkedIn teljesen biztonságos. Azon kevés közösségi szolgáltatás között volt, amelyiket nem érintette a probléma.

HotMail

Ugyanígy biztonságos maradt a HotMail és a Microsoft összes többi szolgáltatása is.

A saját weboldalad

Bár a nagy szolgáltatók adatszivárgásai kétségtelenül látványosabbak, ha a céged weboldala használ https protokollt - egyszerűbben fogalmazva, ha a céges weboldaladon van belépés funkció -, akkor mindenképpen beszélj az oldal fejlesztőivel vagy a szervereidet üzemeltető céggel, ugyanis könnyen lehet, hogy a probléma téged is érint.

Van egy eszköz, aminek a segítségével te magad is tesztelheted, hogy a szájtod biztonságos-e, ám ez az ingyenes szolgáltatás a legtöbb esetben nem ad biztos választ.

A legnagyobb hoszting-cégek biztonságtechnikai emberei valószínűleg már kézben tartják a dolgokat, de amint a fenti lista is mutatja, ezt a fenyegetést most nem érdemes félvállról venned: egy kérdést mindenképpen megér a dolog.