Több biztonsági szakértő és nagy technológiai vállalat is arra kéri a felhasználókat, változtassák meg jelszavaikat mindenhol, miután fény derült egy rengeteg webes szolgáltatást érintő, két éve létező komoly biztonsági hibára.
Olyan népszerű vállalatok oldalai és szolgáltatásai is érintettek, mint a Facebook és a Google.
?Változtassa meg jelszavait mindenhol, különösen az olyan, fokozottan érzékeny szolgáltatásoknál, mint az e-mail, a tárhely és a netbank? ? erre figyelmeztette a tumblres felhasználóit a Yahoo, de a BBC beszámolója szerint hasonló figyelmeztetést adtak ki független biztonsági szakértők is. A vészjelzést az után adják ki egyre többen, hogy fény derült egy 2012 márciusa óta meglévő, az internet legtöbb szereplőjét érintő biztonsági hibára.
A biztonsági rés az OpenSSL könyvtárban volt. Habár ez a név keveseknek lehet ismerős, a háttérben mégis a legtöbbekhez kapcsolódik: ezt a könyvtárat használják a felhasználók azonosítához, illetve a velük való kommunikáció titkosításához az online szolgáltatásokat futtató webszerverek 66 százaléka. Az OpenSSL emellett e-mail szerverek, chatszerverek és különféle hálózati alkalmazások titkosításáért is felel. A potenciális támadók a szerver és a felhasználó közti minden információhoz és a titkosításért felelős kulcshoz is hozzáférhettek, így vissza tudták fejteni az összes információt.
Az OpenSSL-t olyan cégek is alkalmazzák, mint a Facebook és a Google, a sebezhetőséget tehát az ő felhasználóikkal szemben is kihasználhatták, két éven át. A biztonsági rést a Codenomicon kiberbiztonsági cég és a Google egyik mérnöke fedezték fel, és azóta már a javítást is elvégezték.
Hol is érdemes jelszót változtatni:
Közösségi oldalak
Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?
Nem megerősített
Igen
Igen
Nem
Nem
Nem
Tumblr
Igen
Igen
Igen
Nem megerősített
Nem megerősített
Nem megerősített
Egyéb cégek
Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?
Apple
Nem megerősített
Nem megerősített
Nem megerősített
Amazon
Nem
Nem
Nem
Igen
Igen
Igen
Microsoft
Nem
Nem
Nem
Yahoo
Igen
Igen
Igen
Fertőzőtt-e?
Megvan a biztonsági rés?
Szükséges a jelszó változtatás?
AOL
Nem
Nem
Nem
Gmail
Igen
Igen
Igen
Hotmail / Outlook
Nem
Nem
Nem
Yahoo Mail
Igen
Igen
Igen
Online üzletek
Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?
Amazon
Nem
Nem
Nem
Amazon Web Services
Igen
Igen
Igen
Target
Nem
Nem
Nem
eBay
Nem megerősített
Nem megerősített
Nem megerősített
PayPal
Nem
Nem
Nem
Egyéb
Fertőzőtt-e?
Megvan a biztonsági hiba?
Szükséges a jelszó változtatás?
Dropbox
Igen
Igen
Igen
Evernote
Nem megerősített
Nem megerősített
Nem megerősített
LastPass
Igen
Igen
Igen
Netflix
Nem megerősített
Nem megerősített
Nem megerősített
OKCupid
Igen
Igen
Igen
SoundCloud
Igen
Igen
Igen
Spark Networks
Nem
Nem
Nem
Wunderlist
Igen
Igen
Igen
via BBC News