Reklama.
Reklama.
Reklama.
Macie konto na Gmailu? Z powodu Heartbleeda powinniście zmienić hasło
10 kwietnia 2014, 10:48·2 minuty czytania
Publikacja artykułu: 10 kwietnia 2014, 10:48Wielu internautów poważnie zaniepokoiła informacja o wykryciu błędu w bibliotece OpenSSL, służącej do zabezpieczania komunikacji internetowej. Błąd, znany jako Heartbleed, powstał najprawdopodobniej dwa lata temu i naraził internautów na ataki hakerów, którzy mogli dzięki niemu odczytywać transmisje zabezpieczone przy użyciu OpenSSL. Ze względów bezpieczeństwa internauci korzystający Gmaila oraz innych popularnych serwisów i usług powinni rozważyć zmianę hasła, choć Google zapewnia, iż Gmail jest bezpieczny.
![[url=http://shutr.bz/1gOpMfu]Hasła powinni zmienić m.in. użytkownicy poczty Gmail[/url]](https://m.natemat.pl/98aaa0a8f1f95b3170a6e4bc5c4084a8,1680,0,0,0.webp)
Reklama.
Większość serwisów, których serwery były podatne na atak przeprowadzany przy użyciu Heartbleeda, została już odpowiednio zabezpieczona. W internecie dostępny jest „test na Heartbleeda”, dzięki któremu można sprawdzić, czy dany serwer wciąż jest narażony na atak.
Serwery, które aktualnie są już bezpieczne, mogły być „dziurawe” wcześniej, ponieważ wiele firm zainstalowało łatkę bezpieczeństwa dopiero po tym, jak w sieci zaczęło być głośno o błędzie. Dlatego portal Mashable.com opublikował listę popularnych serwisów, które na pewno były lub mogły być podatne na ataki. Ich użytkownicy powinni zmienić swoje hasło.
Oto niektóre pozycje z listy: Facebook, Tumblr, Google, Yahoo, Gmail i Yahoo Mail (jako osobne poczty). Według Mashable.com błąd na pewno nie zagrażał serwisom Microsoftu, LinkedInowi, Amazonowi, PayPalowi.
Google zapewnia, że Gmail jest bezpieczny
Firma Google wyjaśniła nam, że "użytkownicy Gmaila nie muszą zmieniać hasła w związku z bugiem Heartbleed". – Oczywiście ogólne zasady bezpieczeństwa wymagają zmiany hasła co jakiś czas, posługiwania się złożonym hasłem i innym na każdej stronie internetowej. Warto też stosować dwueatpową weryfikację. Jednak ten konkretny bug nie dotyczy usług Google – napisano w przysłanym nam oświadczeniu firmy.
Co z Allegro?
Czy to znaczy, że użytkownicy Allegro też powinni jak najszybciej zmienić swoje hasła? Paweł Klimiuk, rzecznik Allegro uspokaja. – Mogę powiedzieć, że ze względu na stosowane rozwiązania sieciowe nasze usługi nie były zagrożone. Doniesienia o tego typu zagrożeniach traktujemy zawsze poważnie, więc oczywiście przeprowadziliśmy stosowne audyty bezpieczeństwa – mówi w rozmowie z naTemat.
Czy to znaczy, że użytkownicy Allegro też powinni jak najszybciej zmienić swoje hasła? Paweł Klimiuk, rzecznik Allegro uspokaja. – Mogę powiedzieć, że ze względu na stosowane rozwiązania sieciowe nasze usługi nie były zagrożone. Doniesienia o tego typu zagrożeniach traktujemy zawsze poważnie, więc oczywiście przeprowadziliśmy stosowne audyty bezpieczeństwa – mówi w rozmowie z naTemat.
Rzecznik podkreśla, że w związku z doniesieniami o Heartbleed użytkownicy wszystkich serwisów należących do Grupy Allegro nie muszą zmieniać swoich haseł.
Czytaj także:
źródło: Mashable.com
Reklama.
Biblioteki OpenSSL używa ok. 2/3 webserwerów w internecie. Ale nie tylko — oprócz Apache i nginx polegają na niej również klienty poczty elektronicznej i inne oprogramowanie (np. TOR-a lub klienty IM). To dzięki niej możliwa jest obsługa m.in. certyfikatów SSL czyli “poczucie bezpieczeństwa oferowane przez kłódkę” CZYTAJ WIĘCEJ