Heartbleed to jedna z największych luk w zabezpieczeniach internetowych. Dziura w OpenSSL umożliwia wykradzenie wielu danych. Pokazujemy, przed czym należy się zabezpieczyć.
Zagrożenie dotyczy teoretycznie każdego serwera wykorzystującego biblioteki OpenSSL - a tych w sieci jest bardzo dużo. Dlatego użytkownicy powinni przede wszystkim zmienić hasła w usługach internetowych, które korzystają z OpenSSL. Luka znajduje się w takich popularnych serwisach jak:
- Aplikacje Google (Gmail, YouTube, Google+)
- Facebook
- Dropbox
- Amazon
Z drugiej strony, niektóre usługi są nadal bezpieczne - np. serwery firmy Apple. Jeżeli korzystamy z popularnych serwisów społecznościowych czy chmury, powinniśmy koniecznie zmienić hasło. Warto też wprowadzić tzw. weryfikację dwustopniową, wykorzystującą nasz numer telefonu do potwierdzenia tożsamości.
Wiele usług oferuje również dodatkowe zabezpieczenia, takie jak pomocnicze pytania, dodatkowy e-mail odzyskiwania czy dodatkowe hasła. Koniecznie należy zweryfikować te dane, aby w przypadku jakiegokolwiek zagrożenia można było w łatwy sposób odzyskać nasze konto.
