Heartbleed Bug: 4 tapaa suojautua
From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows
Sisällysluettelo:
Mikä on Heartbleed-bugi?
Tämä merkittävä ohjelmistovirhe mahdollistaa kymmenien miljoonien kuluttajien luottokortin, pankkitoiminnan, sähköpostin, sosiaalisen median ja muiden online-salasanojen ja käyttäjätunnusten, jotka ovat vaarassa hakkeroida. Tämä on mahdollisesti monta kertaa suurempi kuin Target shoppersin luotto- ja maksukorttitietojen viimeaikainen hakkerointi.
Kuinka se toimii
Laajasti käytetty ohjelmisto, jota käytetään salaamaan (turvallinen) Web-viestintä, on haavoittuva ja voi olla hakkeroitu paljastamaan arkaluonteiset tiedot palvelimen muistiin, mukaan lukien salaiset digitaaliset avaimet, joiden avulla hakkerit voivat jäljitellä sinua tai palvelimia ja varastaa tietosi.
Riski
Sinulla on suuri riski, kunnes verkko-operaattori, pankki tai sosiaalisen median toimittaja korjaa vian, joka on linkitetty suosittuun OpenSSL-salausohjelmistoon. Arvioitu kaksi kolmasosaa Web-palvelimista käyttää tätä salausmenetelmää.
Mitä kuluttajat voivat tehdä heti
1. Nouse uusia salasanoja, mutta ehkä älä muuta niitä heti. Varmista, että verkkosivusto on korjannut virheen tai muuten uuden salasanasi voi vaarantua ja et ole aikaisemmin turvallisempi. Ota yhteyttä online-palveluntarjoajaasi ja pankkiisi ja seuraa uutisia ja sosiaalisen median tietoja siitä, ovatko käyttämäsi sivustot korjannut virheen. Voit myös suorittaa "Heartbleed-testi" osoitteessa http://filippo.io/Heartbleed ja tarkistaa, onko sivusto nyt turvallinen.
2. Varmista, että et käytä samaa salasanaa useilla eri tileillä. Salasanasi on oltava pitkä ja monimutkainen, ja sen on oltava yksilöllinen jokaiselle verkkosivustolle, jota usein käytät.
3. Pidä silmällä pankkitilejäsi, sosiaalista mediaasi, muita verkkotilejä ja luottotietoja, ja muista epäilyttävistä toimista. Jos näet jotain tavallisesta, ilmoita asiasta ASAP.
4. Jatka luottotietosi tarkistamista kolme kertaa vuodessa. Voit käyttää luottotietojasi jokaisesta kolmesta suuresta luottotietoraportista - Equifax, Experian ja TransUnion - ilmaiseksi vuosittain osoitteessa AnnualCreditReport.com. Pyydämällä yhden raportin kerrallaan muutaman kuukauden välein voit vapaata ilmaisen käytön koko vuodessa.
