Aller Changez vos mots de passe: Le Bug Heartbleed is Coming for You

Aller Changez vos mots de passe: Le Bug Heartbleed is Coming for You

À quand remonte la dernière fois que vous avez changé votre mot de passe? Avez-vous changé chacun d'eux? Même Facebook? Avez-vous les faites tous différents? Ce sont des choses que vous devez envisager de le faire en ce moment dans le sillage de "l'une des plus grandes menaces de sécurité Internet a jamais vu», qui est officieusement connu comme Heartbleed.

De nombreux bugs d'Internet ont sauté dans et hors de notre radar au cours des dernières années, mais les dommages potentiels Heartbleed est sérieux effrayant. Ce bug est le résultat d'une faille dans le logiciel de réseau, OpenSSL, qui est un open-source un ensemble de bibliothèques pour le chiffrement de services en ligne destinés à protéger vos données. Si vous utilisez Facebook ou Gmail quotidienne (ou pour à peu près tout, y compris le travail, comme moi), alors ce ne sont pas un bug, vous pouvez ignorer. Heartbleed a la capacité de révéler le contenu de la mémoire d'un serveur , qui comprend des données personnelles telles que les noms d'utilisateur, mots de passe et numéros de carte de crédit.

Maintenant, alors qu'il est une bonne idée de changer vos mots de passe immédiatement, garder à l'esprit que juste parce que nous sommes maintenant conscients de la liste des sites qui ont été touchés ( liste complète sur Mashable ici ), ne signifie pas que tous ces sites ont encore patché la faille. Donc, changer le mot de passe ne fera rien pour protéger vos informations jusqu'à ce que la faille a été fixé sur chaque site. Au lieu de cela, vous devez contacter l'entreprise et savoir quand il attend pour faire sortir un correctif pour faire face à Heartbleed. Heureusement, les chercheurs ont dit qu'il n'y a eu aucune indication que les pirates ont eu vent de la faille avant de découvrir le problème. Cependant, juste parce qu'il n'y a pas eu de signe de piratage ne signifie pas qu'il n'a pas eu lieu. Il ya encore une chance que Heartbleed était connu à quelqu'un avant que l'équipe de sécurité de Google et Codenomicon découvert, et ils aurait pu glissé dans et hors de la faille (façon de parler) pour extraire les données qu'ils voulaient et à gauche sans laisser de trace.

Jusqu'à ce que nous en savons plus, vérifier la progression du patch pour chaque site que vous utilisez a été touchée. Si un correctif a été fait, changer votre mot de passe. Assurez-vous que vos mots de passe ne sont pas prévisibles, combinaisons faciles d'informations personnelles. Rendre difficile ou impossible à deviner. Bien que les sites bancaires ne sont pas touchés à ce moment, vous devriez toujours garder un œil sur vos comptes pour toute activité suspecte. Et enfin, je suppose que nous avons tous besoin de garder nos doigts croisés que nos données est sûr?

L'image sélectionnée via DigitalTrends

MOTS-CLÉS: