Heartbleed – ce parole trebuie să schimbăm

Heartbleed
Heartbleed – o vulnerabilitate în inima Internet-ului

Heartbleed este o vulnerabilitate severă de securitate care afectează o mare parte a celor mai accesate servicii și site-uri web. Pe măsură ce companiile rezolvă problema la nivelul lor, utilizatorii sunt sfătuiți să își schimbe parole de acces, mai ales dacă folosesc o parolă comună pentru mai multe conturi.

În cazul acestei probleme de securitate, majoritatea experților consideră că este mai bine să luăm toate măsurile posibile pentru a ne proteja, decât să ne pară rău mai târziu după pierderea accesului la un cont sau a datelor personale. Prin urmare, fără a mai intra în toate detaliile tehnice, ceea ce pot face utilizatorii este să își schimbe urgent parolele pentru site-urile vulnerabile. În tabelul următor sunt menționate cele mai importante pagini afectate și modalitățile de schimbare sau resetare a parolei pentru fiecare caz în parte.

Nume Afectat de Heartbleed Recomandare
Facebook Da Schimbare parolă Facebook
Yahoo, inclusiv Yahoo Mail Da Schimbare parolă Yahoo
Google, inclusiv Gmail Da Schimbare parolă Google
Dropbox Da Schimbare parolă Dropbox
Tumblr Da Resetare parolă Tumblr
Pinterest Da Resetare parolă Pinterest
Twitter Nu este clar Schimbare parolă Twitter

O serie de alte site-uri și companii nu au comunicat dacă Heartbleed le afectează funcționarea, printre acestea numărându-se Apple, eBay și Netflix. În alte cazuri, site-urile nu au fost afectate și este necesară schimbarea parolei doar dacă aceasta a mai fost folosită și pentru alte servicii. Printre site-urile care nu au fost afectate se numără PayPal, LinkedIn, Amazon, Microsoft (inclusiv serviciul de e-mail Hotmail/Outlook) și Evernote.

În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a avertizat că o serie de site-uri, în special din domeniul bancar, au fost sau sunt vulnerabile, dar nu a nominalizat exemple concrete. În cazul în care serviciile de Internet banking mai folosesc nume de utilizator parole pentru conectare, este recomandară schimbarea lor urgentă.

La data redactării articolului, site-ul Sistemului Național Electronic de Plată Online cu Cardul Bancar ghiseul.ro nu părea afectat de vulnerabilitate. Prezența vulnerabilității Heartbleed pe un site poate fi testată cu ajutorul următoarelor pagini: SSL Server Test, Heartbleed test sau Test your server for Heartbleed (CVE-2014-0160).

Pentru alegerea unei parole adecvate, Intel și Microsoft au câteva sfaturi, printre care: evitarea informațiilor personale (nume, prenume, poreclă, data nașterii, numele animalului de companie), evitarea cuvintelor din dicționar, repetarea unor caractere, alegerea unei parole cu minim 8 caractere formată din litere mari, mici, spații, numere și semne de punctuație.

Surse: CERT-RO, BBC, The Heartbleed Bug, Mashable, Time

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *