Χθες το βράδυ, όπως και κάθε άλλος ιστότοπος στο Διαδίκτυο, δημοσιεύσαμε μια ιστορία σχετικά με το πολύ μεγάλο και επικίνδυνο σφάλμα ασφαλείας OpenSSL που ονομάζεται Heartbleed. Το σφάλμα αφήνει μεγάλα τμήματα του Διαδικτύου ανοιχτά για κακόβουλο χάκερ για να κλέψει κλειδί σύνδεσης, πιστωτική κάρτα και κλειδιά κρυπτογράφησης. Ουσιαστικά οι ιστότοποι που σκέφτηκαν ότι προστατεύουν τα δεδομένα χρηστών με την κρυπτογράφηση δεν το έκαναν, χωρίς δικό τους λάθος, για περισσότερα από δύο χρόνια.

Το δυναμικό για βλάβη είναι ότι τα κρυπτογραφημένα δεδομένα και τα κρυπτογραφικά κλειδιά για να ξεκλειδώσετε αυτά τα δεδομένα θα μπορούσαν να έχουν

έχουν κλαπεί από διακομιστές. Οι συσκευές σας δεν επηρεάζονται άμεσα. Το λογισμικό και οι υπηρεσίες που χρησιμοποιείτε ενδέχεται να συνδεθούν με διακομιστές που θα μπορούσαν να έχουν επηρεαστεί εκθέτοντας τα δεδομένα σας. Το σφάλμα Heartbleed δεν αφήνει κανένα ίχνος στα αρχεία καταγραφής, επομένως δεν υπάρχει τρόπος να επιστρέψουμε και να πούμε αν επηρεάστηκε ένας ιστότοπος ή όχι. Οι νέες πληροφορίες σήμερα λένε ότι επηρεάστηκαν πάνω από 500.000 διακομιστές.

Μια ενημερωμένη έκδοση κώδικα έχει εκδοθεί, αλλά στους χρήστες του Διαδικτύου λέγεται ότι πρέπει να λαμβάνουν προφυλάξεις και να αλλάζουν κωδικούς πρόσβασης ή να είναι προετοιμασμένοι. Υπάρχει ένα ανεπίσημος ο κατάλογος των ιστότοπων που επηρεάστηκαν και οι ανεπιθύμητες τοποθεσίες δημοσιεύτηκε στο GitHub. Υπάρχει επίσης ένας έλεγχος τοποθεσίας στον οποίο μπορείτε να καταχωρίσετε τις πληροφορίες μιας τοποθεσίας για να ελέγξετε εάν επηρεάζεται ή όχι.

Η Yahoo, η OKCupid, η Ars Technica και η Tumblr έχουν ειδοποιήσει τους χρήστες να λάβουν προφυλάξεις και να αλλάξουν κωδικούς πρόσβασης μετά την επιδιόρθωση των τοποθεσιών τους. Παρόλο που δεν έλαβα προσωπικό μήνυμα ηλεκτρονικού ταχυδρομείου από το Yahoo.

Τι μπορείτε να κάνετε για να αποφύγετε το Heartbleed;

1. Σάρωση της ανεπίσημης λίστας για ιστότοπους που μπορείτε να επισκεφτείτε. Σίγουρα δεν είναι εξαντλητικός κατάλογος.
2. Αποφύγετε να συνδεθείτε σε επηρεαζόμενους ιστότοπους έως ότου έχουν αναρτηθεί όλες οι πληροφορίες.
3. Επικοινωνήστε με τις επιχειρήσεις (όπως οι τράπεζες) που χρησιμοποιείτε και ρωτήστε εάν επηρεάζονται και πρέπει να ενημερώνονται όταν τα πράγματα είναι ξανά ξεκάθαρα.
4. Προετοιμαστείτε για να αλλάξετε τα διαπιστευτήριά σας σύνδεσης. Αλλά μην κάνετε αλλαγές έως ότου έχει εγκατασταθεί ένας ιστότοπος. Θα πρέπει να δώσετε προτεραιότητα στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και στους τραπεζικούς και χρηματοοικονομικούς λογαριασμούς.
5. Εάν εκτελείτε το πρόγραμμα περιήγησης Chrome, εγκαταστήστε το Chromebleed Checker. Η επέκταση εκτελείται στο παρασκήνιο και θα εμφανίσει μια ειδοποίηση εάν επηρεάζεται ένας ιστότοπος. Το GottaBeMobile.com δεν επηρεάζεται.
6. Δώστε προσοχή στους οικονομικούς λογαριασμούς τις επόμενες εβδομάδες για να παρακολουθήσετε οποιαδήποτε ασυνήθιστη δραστηριότητα.

Όπως πάντα, λάβετε τις προφυλάξεις που θεωρείτε απαραίτητες. Αυτοί οι τύποι ιστοριών συνήθως ξεδιπλώνονται σε μια χρονική περίοδο και θα δημοσιεύσουμε ενημερώσεις όπως τις έχουμε. Υπάρχει καλή ανάγνωση για το Heartbleed Bug, το OpenSSL και πολλά άλλα εδώ και εδώ.