Heartbleed napada – spremenite svoja gesla za te strani

Veliko se poroča o odkritju t. i. hrošča Heartbleed, ki so ga odkrili zaposleni v podjetjih Google in Codenomicon. Največja nevarnost hrošča je velika možnost, da vaše vsebine, ki ste jih objavili preko e-pošte, aplikacij in ostalih spletnih strani, postanejo odkrite. Varnostna enkripcija SSL pri tem ni ovira.

Podjetja po vsem svetu so hitro reagirala in sprožila dodatne varnostne ukrepe, ki bi preprečili nastanek velike škode. Pri tem pa pomembno vlogo igramo tudi uporabniki. Ena izmed ključnih aktivnosti je, da si v kratkem času spremenite gesla, s katerimi dostopate do spletnih strani in aplikacij. Pri tem vam lahko pomaga seznam, objavljen na spletu, kjer so za večja podjetja navedena priporočila o zamenjavi dostopnih podatkov.

Če uporabljate katerokoli storitev podjetij Yahoo in Google, je sprememba gesla nujna. Enako velja za storitve podjetij Dropbox, Tumblr, Amazon Web Service in GoDaddy. V tem trenutku še ni znano, ali je hrošč prizadel tudi Applove uporabniške račune. Izjema na seznamu sta Microsoft in PayPal, ki sta potrdila, da Heartbleed ni povzročil nobene škode. Pri tem velja opozorilo, da se seznam oškodovanih podjetij spreminja vsak dan.

Pri tem vam lahko pomaga spletna stran podjetja LastPass. V okence vpišete naslov URL strani, kjer za dostop uporabljate uporabniško ime in geslo, in LastPass vam sporoči, ali je potrebno pri storitvi pod navedenim naslovom URL spremeniti dostopne podatke.