Heartbleed este o vulnerabilitate severă de securitate care afectează o mare parte a celor mai accesate servicii și site-uri web. Pe măsură ce companiile rezolvă problema la nivelul lor, utilizatorii sunt sfătuiți să își schimbe parole de acces, mai ales dacă folosesc o parolă comună pentru mai multe conturi.
În cazul acestei probleme de securitate, majoritatea experților consideră că este mai bine să luăm toate măsurile posibile pentru a ne proteja, decât să ne pară rău mai târziu după pierderea accesului la un cont sau a datelor personale. Prin urmare, fără a mai intra în toate detaliile tehnice, ceea ce pot face utilizatorii este să își schimbe urgent parolele pentru site-urile vulnerabile. În tabelul următor sunt menționate cele mai importante pagini afectate și modalitățile de schimbare sau resetare a parolei pentru fiecare caz în parte.
Nume | Afectat de Heartbleed | Recomandare |
Da | Schimbare parolă Facebook | |
Yahoo, inclusiv Yahoo Mail | Da | Schimbare parolă Yahoo |
Google, inclusiv Gmail | Da | Schimbare parolă Google |
Dropbox | Da | Schimbare parolă Dropbox |
Tumblr | Da | Resetare parolă Tumblr |
Da | Resetare parolă Pinterest | |
Nu este clar | Schimbare parolă Twitter |
O serie de alte site-uri și companii nu au comunicat dacă Heartbleed le afectează funcționarea, printre acestea numărându-se Apple, eBay și Netflix. În alte cazuri, site-urile nu au fost afectate și este necesară schimbarea parolei doar dacă aceasta a mai fost folosită și pentru alte servicii. Printre site-urile care nu au fost afectate se numără PayPal, LinkedIn, Amazon, Microsoft (inclusiv serviciul de e-mail Hotmail/Outlook) și Evernote.
În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a avertizat că o serie de site-uri, în special din domeniul bancar, au fost sau sunt vulnerabile, dar nu a nominalizat exemple concrete. În cazul în care serviciile de Internet banking mai folosesc nume de utilizator parole pentru conectare, este recomandară schimbarea lor urgentă.
La data redactării articolului, site-ul Sistemului Național Electronic de Plată Online cu Cardul Bancar ghiseul.ro nu părea afectat de vulnerabilitate. Prezența vulnerabilității Heartbleed pe un site poate fi testată cu ajutorul următoarelor pagini: SSL Server Test, Heartbleed test sau Test your server for Heartbleed (CVE-2014-0160).
Pentru alegerea unei parole adecvate, Intel și Microsoft au câteva sfaturi, printre care: evitarea informațiilor personale (nume, prenume, poreclă, data nașterii, numele animalului de companie), evitarea cuvintelor din dicționar, repetarea unor caractere, alegerea unei parole cu minim 8 caractere formată din litere mari, mici, spații, numere și semne de punctuație.
Surse: CERT-RO, BBC, The Heartbleed Bug, Mashable, Time