في الليلة الماضية ، مثلنا مثل كل المواقع الأخرى على الإنترنت ، نشرنا قصة عن خطأ أمان OpenSSL الكبير والخطير للغاية يسمى Heartbleed. يترك هذا الخطأ أجزاء كبيرة من الإنترنت مفتوحة للمتسللين المتطفلين لسرقة تسجيل الدخول وبطاقات الائتمان ومفاتيح التشفير. إن المواقع التي اعتقدت أنها تقوم بحماية بيانات المستخدم من خلال تشفيرها لا تقوم بذلك ، بأي حال من الأحوال ، خاصة بها لأكثر من عامين.
احتمال حدوث ضرر هو أن البيانات المشفرة ومفاتيح التشفير لإلغاء تأمين تلك البيانات يمكن أن يكون
سرقت من الخوادم. لا تتأثر أجهزتك مباشرةً. قد تتصل البرامج والخدمات التي تستخدمها بالخوادم التي قد تتأثر في كشف بياناتك. لا تترك علة Heartbleed أي أثر في السجلات ، لذا لا توجد وسيلة للتراجع ومعرفة ما إذا كان موقع الويب قد تأثر أم لا. معلومات جديدة اليوم تقول أن أكثر من 500000 خوادم تأثرت.
تم إصدار تصحيح ، ولكن يتم مطالبة مستخدمي الإنترنت باتخاذ الاحتياطات وتغيير كلمات المرور أو الاستعداد. هناك غير رسمي قائمة المواقع المتأثرة والمواقع التي لم تتأثر على موقع جيثب. هناك أيضًا مدقق موقع حيث يمكنك إدخال معلومات الموقع لاختبار ما إذا كان قد تأثر أم لا.
أخطرت Yahoo و OKCupid و Ars Technica و Tumblr المستخدمين باتخاذ الاحتياطات وتغيير كلمات المرور بعد تصحيح مواقعهم. على الرغم من أنني لم أتلق أي بريد إلكتروني شخصيًا من Yahoo.
ماذا يمكنك أن تفعل لتجنب Heartbleed؟
- مسح القائمة غير الرسمية للمواقع التي قد تزورها. إنها بالتأكيد ليست قائمة شاملة.
- تجنب تسجيل الدخول إلى المواقع المتأثرة حتى يتم نشر رسالة واضحة.
- اتصل بالأعمال التجارية (مثل البنوك) التي تستخدمها واسأل عما إذا كانت متأثرة بذلك ، وسيتم إعلامك عندما تكون الأمور واضحة مرة أخرى.
- الاستعداد لتغيير السجل الخاص بك في بيانات الاعتماد. لكن لا تجري تغييرات حتى يتم تصحيح الموقع. يجب إعطاء الأولوية لحسابات البريد الإلكتروني والحسابات المصرفية والمالية.
- إذا كنت تقوم بتشغيل متصفح Chrome ، فقم بتثبيت Chromebleed Checker. يتم تشغيل الملحق في الخلفية وسيظهر تنبيه في حالة تأثر أحد المواقع. لا يتأثر GottaBeMobile.com.
- انتبه إلى الحسابات المالية خلال الأسابيع القليلة المقبلة أو نحو ذلك لمشاهدة أي نشاط غير عادي.
كما هو الحال دائمًا ، أيا كان الاحتياطات التي تشعر بها ضرورية عادةً ما تتكشف هذه الأنواع من القصص على مدار فترة من الوقت وسنقوم بنشر التحديثات كما لدينا. هناك قراءة جيدة على Heartbleed Bug و OpenSSL والمزيد هنا وهنا.
