Gisteravond publiceerden we, zoals zowat elke andere site op internet, een verhaal over de zeer grote en gevaarlijke OpenSSL beveiligingsbug Heartbleed. De bug laat grote delen van het internet open voor kwaadwillende hackers om inlog-, creditcard- en coderingssleutels te stelen. In essentie sites die dachten dat ze gebruikersgegevens beschermden door het te versleutelen, deden dit niet langer dan twee jaar buiten hun schuld.
Het potentieel voor schade is dat versleutelde gegevens en de crypto-sleutels om te ontgrendelen die gegevens kunnen hebben
gestolen van servers. Uw apparaten worden niet rechtstreeks beïnvloed. Software en services die u gebruikt, kunnen verbinding maken met servers die mogelijk zijn beïnvloed door het blootstellen van uw gegevens. De Heartbleed-bug laat geen spoor achter in logboeken, dus er is geen manier om terug te komen en te vertellen of een website is aangetast of niet. Nieuwe informatie vandaag zegt dat er meer dan 500.000 servers zijn getroffen.
Er is een patch uitgegeven, maar internetgebruikers krijgen te horen dat ze voorzorgsmaatregelen moeten nemen en wachtwoorden moeten wijzigen of zich daaraan moeten houden. Er is een officieus lijst met getroffen sites en onaangetaste sites gepost op GitHub. Er is ook een sitechecker waar u de informatie van een site kunt invoeren om te testen of deze wordt beïnvloed of niet.
Yahoo, OKCupid, Ars Technica en Tumblr hebben gebruikers op de hoogte gesteld om voorzorgsmaatregelen te nemen en wachtwoorden te wijzigen nadat ze hun sites hebben gepatcht. Hoewel ik persoonlijk geen e-mail van Yahoo heb ontvangen.
Wat kunt u doen om Heartbleed te vermijden?
- Scan de niet-officiële lijst voor sites die u mogelijk bezoekt. Het is zeker geen uitputtende lijst.
- Vermijd het inloggen op getroffen sites totdat een volledig overzicht is geplaatst.
- Neem contact op met bedrijven (zoals banken) die u gebruikt en vraag hen of ze hier last van hebben en of ze op de hoogte worden gesteld als er weer iets duidelijk is.
- Bereid je voor om je inloggegevens te wijzigen. Maar breng geen wijzigingen aan voordat een site is gepatcht. U moet voorrang geven aan e-mailaccounts en bank- en financiële accounts.
- Als u de Chrome-browser gebruikt, installeer dan de Chromebleed Checker. De extensie wordt op de achtergrond uitgevoerd en er verschijnt een melding als een site is getroffen. GottaBeMobile.com wordt niet beïnvloed.
- Besteed de komende weken aandacht aan financiële rekeningen om op ongewone activiteiten te letten.
Neem zoals altijd alle voorzorgsmaatregelen die u nodig acht. Dit soort verhalen wordt meestal gedurende een bepaalde periode weergegeven en we zullen updates plaatsen zoals wij die hebben. Er is goed gelezen over de Heartbleed Bug, OpenSSL en meer hier en hier.