Potrivit specialiştilor, defecţiunea, care a trecut neobservată timp de mai mult de doi ani, le-a oferit hackerilor acces la o gamă nelimitată de informaţii strict personale - totul de la parole şi detalii de înregistrare la coduri ale cardurilor de credit, scrie The Independent.
Care sunt site-urile afectate?
Majoritatea site-urilor şi serviciilor Google (inclusiv Gmail şi YouTube - dar nu şi Chrome), site-urile administrate de Yahoo (inclusiv Tumblr şi Flickr), precum şi Facebook. Heartbleed nu a afectat reţelele Twitter şi LinkedIn. Google, Facebook şi Yahoo s-au văzut astfel nevoite să îşi îmbunătăţească software-ul pentru a se proteja.
Alte platforme mari care au confirmat că nu au fost afectate sunt Amazon, Hotmail şi Outlook, eBay, PayPal şi toate proprietăţile Apple, inclusiv iCloud şi iTunes. Poţi să verifici AICI dacă un site anume a fost sau nu afectat de bug-ul Heartbleed.
Trebuie să îţi schimbi parola?
Pe scurt: Da. Pentru site-urile de mai sus (Gmail, Yahoo, Tumblr, Flickr, Facebook), e necesar cel mai probabil să-ţi resetezi parola în următoarele săptămâni.
Deşi unii experţi în securitate au avertizat că nu ar trebui să te grăbeşti să alegi o nouă parolă, aceasta se întâmplă de obicei pentru ănu toate site-urile şi-au pregătit serverele, iar schimbarea mai multor parole în acelaşi timp ar putea înrăutăţi situaţia.
Unele site-uri, printre care şi Google, au specificat că schimbarea parolei nu este necesară.
Potrivit Mashable şi Time, acestea sunt site-urile mari unde ar trebui să îţi schimbi parola de profil:
Facebook (schimbă parola)
Tumblr (schimbă parola)
Yahoo (schimbă parola)
Google (schimbă parola)
Dropbox (schimbă parola)
SoundCloud (schimbă parola)
Care ar trebui să fie noua ta parolă?
Printre cele mai frecvente alegeri pentru parole se află combinaţii precum "123456" sau pur şi simplu "parolă", a căror folosire nu este deloc recomandată de specialişti. Totuşi, dacă o parolă nu pare evidentă pentru tine, nu înseamnă că prezintă şi siguranţă.
Astfel, nu ar trebui să foloseşti cuvinte care au vreo legătură directă cu tine (locul naşterii sau nume de animale), nici "înlocuitori" evidenţi (cum ar fi "p4r0la" în loc de "parola"), sau combinaţii inspirate din dispunerea caracterelor pe tastatură (cum ar fi "qwerty" sau "qayxsw").
Este înţelept să foloseşti o varietate de caractere când alegi parola, incluzând caractere mari şi mici, precum şi numere, dar o modalitate uşoară de a-ţi crea mai multă siguranţă este să începi să te gândeşti la parola ta ca la un cod de acces.
Sfatul experţilor este să creşti nivelul de dificultate al unei parole prin alegerea uneia mai lungi: încearcă să combini cuvinte multiple, separate prin numere.
Poţi să alegi un număr care să aibă o semnificaţie pentru tine (de exemplu ziua de naştere a cuiva drag, inserată într-o expresie care să nu aibă sens pentru oricine). Ar trebui, de asemenea, să foloseşti parole diferite pentru conturi diferite, iar dacă vrei cu adevărat să ai parte de siguranţă, ar trebui să optezi pentru autentificare în doi paşi acolo unde ai această posibilitate.
Un alt aspect important: Au fost relatate cazuri de e-mailuri cu privire la Heartbleed trimise de hackeri cu scopul de a convinge utilizatorii să furnizeze parolele. Nu accesa, aşadar, niciun link suspect care promite schimbarea parolei. Dacă vrei să faci acest lucru, intră direct pe site-ul respectiv.