Rés a pajzson - Változtass jelszót

2014. április 10.
6841
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
Zel profilja, adatai
Zel
Több biztonsági szakértő és nagy technológiai vállalat is arra kéri a felhasználókat, változtassák meg jelszavaikat mindenhol, miután fény derült egy rengeteg webes szolgáltatást érintő, két éve létező komoly biztonsági hibára.

Olyan népszerű vállalatok oldalai és szolgáltatásai is érintettek, mint a Facebook és a Google.

?Változtassa meg jelszavait mindenhol, különösen az olyan, fokozottan érzékeny szolgáltatásoknál, mint az e-mail, a tárhely és a netbank? ? erre figyelmeztette a tumblres felhasználóit a Yahoo, de a BBC beszámolója szerint hasonló figyelmeztetést adtak ki független biztonsági szakértők is. A vészjelzést az után adják ki egyre többen, hogy fény derült egy 2012 márciusa óta meglévő, az internet legtöbb szereplőjét érintő biztonsági hibára.

A biztonsági rés az OpenSSL könyvtárban volt. Habár ez a név keveseknek lehet ismerős, a háttérben mégis a legtöbbekhez kapcsolódik: ezt a könyvtárat használják a felhasználók azonosítához, illetve a velük való kommunikáció titkosításához az online szolgáltatásokat futtató webszerverek 66 százaléka. Az OpenSSL emellett e-mail szerverek, chatszerverek és különféle hálózati alkalmazások titkosításáért is felel. A potenciális támadók a szerver és a felhasználó közti minden információhoz és a titkosításért felelős kulcshoz is hozzáférhettek, így vissza tudták fejteni az összes információt.

Az OpenSSL-t olyan cégek is alkalmazzák, mint a Facebook és a Google, a sebezhetőséget tehát az ő felhasználóikkal szemben is kihasználhatták, két éven át. A biztonsági rést a Codenomicon kiberbiztonsági cég és a Google egyik mérnöke fedezték fel, és azóta már a javítást is elvégezték.

Hol is érdemes jelszót változtatni:

Közösségi oldalak





Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?




Facebook
Nem megerősített
Igen
Igen


LinkedIn
Nem
Nem
Nem


Tumblr
Igen
Igen
Igen


Twitter
Nem megerősített
Nem megerősített
Nem megerősített




Egyéb cégek





Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?




Apple
Nem megerősített
Nem megerősített
Nem megerősített


Amazon
Nem
Nem
Nem


Google
Igen
Igen
Igen


Microsoft
Nem
Nem
Nem


Yahoo
Igen
Igen
Igen




Email





Fertőzőtt-e?
Megvan a biztonsági rés?
Szükséges a jelszó változtatás?




AOL
Nem
Nem
Nem


Gmail
Igen
Igen
Igen


Hotmail / Outlook
Nem
Nem
Nem


Yahoo Mail
Igen
Igen
Igen




Online üzletek





Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?




Amazon
Nem
Nem
Nem


Amazon Web Services
Igen
Igen
Igen


Target
Nem
Nem
Nem


eBay
Nem megerősített
Nem megerősített
Nem megerősített


PayPal
Nem
Nem
Nem




Egyéb





Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?




Dropbox
Igen
Igen
Igen


Evernote
Nem megerősített
Nem megerősített
Nem megerősített


LastPass
Igen
Igen
Igen


Netflix
Nem megerősített
Nem megerősített
Nem megerősített


OKCupid
Igen
Igen
Igen


SoundCloud
Igen
Igen
Igen


Spark Networks

Nem
Nem
Nem


Wunderlist
Igen
Igen
Igen




via BBC News
nincs még hozzászólás