Mijenjajte lozinke: Dvije trećine internetskog prostora pogođeno bugom Heartbleed
U današnje vrijeme, kada se preko interneta obavljaju poslovi, transakcije i kada se na neki način putem interneta vodi i život, osobito društveni, korisnici lako postaju meta zlonamjernih hakera. To se događa jer je internet plodno tlo za kojekakve prijevare kao što su krađe podataka, brojeva kreditnih kartica i slično. Nedavno je internetski prostor uvelike zarazio bug Heartbleed kojeg smatraju najvećom sigurnosnom prijetnjom koja je pogodila internet u posljednje vrijeme.
www.tracktec.in
Internet je već odavno postao svijet za sebe u kojem se odvija virtualni život, a hakerima i zlonamjernicima kojima je cilj ukrasti vaše podatke i informacije o kreditnim karticama, korisničkim računima mailova i društvenih mreža pruža se puno načina za to. Ponekad im svojom nepažnjom pomognu i sami korisnici. Trenutno internetskim prostorom vlada bug kojeg su nazvali Heartbleed te kojeg smatraju velikom sigurnosnom prijetnjom, piše Mashable.
Opasna greška u programskom kodu
Naime, Heartbleed je opisan kao greška u programskom kodu koja omogućava hakerima krađu kriptografskih ključeva koji se koriste da bi osigurali online kupovinu i internetske veze. Programeri ga nazivaju najvećom sigurnosnom prijetnjom jer je ovaj bug indikativnog naziva obuhvatio čak dvije trećine interneta. Tu grešku ima mnoštvo popularnih web stranica i servisa poput onih koje svakodnevno koristite, a putem kojih napadači mogu otkriti vaše lozinke, brojeve kreditnih kartica, ali i ukrasti identitet.
Ovaj propust koji postoji već dvije godine otkrio je Matthew Prince iz Cloudflarea koji je kazao kako se nadaju da će većinu stranica s greškom popraviti do kraja tjedna. Neke od njih problem su već riješile, što bi značilo da biste na tim stranicama trebali hitno promijeniti lozinku, što je i inače preporučljivo, bez obzira na viruse i bugove koji prijete.
Očitovanja društvenih mreža i ostalih internetskih servisa o pogođenosti ‘Heartbleedom’
Iz Facebooka su rekli kako su grešku popravili i prije nego li se vijest proširila te kako nisu zabilježili nikakvu sumnjivu aktivnost. Ipak, savjetuju korisnicima da promijene lozinke. Tumblr se izjasnio na isti način, a iz Twittera su javili kako njihov servis nije pogođen Heartbleedom, no da će nastaviti biti pažljivi te pratiti situaciju.
Iz Googlea su izvijestili kako su riješili ovaj problem te kako nema potrebe da korisnici obvezno mijenjaju lozinke, no pošto se to preporučuje bez obzira na prijetnje, savjetovali su da je možda ipak bolje da korisnici to i učine. Ovaj bug je pogodio Googleovu tražilicu, Gmail, YouTube, no ne i Google Chrome.
Yahoo se očitovao kako su počeli raditi na otklanjanju problema čim su za njega saznali te kako još uvijek na tome rade. Bugom su bili pogođeni i popravljeni Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech i Flickr.
Propust se dogodio i na popularnoj stranici za internet kupovinu Amazon iz kojeg su rekli kako bug nije imao utjecaj na njegove servise, no kako je ipak poželjno promijeniti lozinku. Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk i Amazon CloudFront su popravili.
Iz eBaya i PayPala su pak rekli kako njihovi sustavi nisu imali grešku te kako se korisnici mogu biti mirni što se tiče njihovih podataka. Ipak, tri mjeseca nakon nastanka ovog buga, 300 tisuća internetskih servera još su uvijek u opasnosti.
