Če ste mislili, da ste, ko se v brskalniku nariše »ključavnica«, pri pregledovanju spletnih strani varni, ste se grdo ušteli. Nedavno so namreč razkrili veliko varnostno luknjo v sistemu openSSL imenovano heartbleed, ki je tretjim osebam omogočila dostop do podatkov o vaših geslih in, denimo, do podatkov o številkah vaših kreditnih kartic. Gre za eno največjih varnostnih groženj na spletu, vrata do podatkov pa so bila hekerjem odprta kar zadnji dve leti.
Popravki, ki odpravljajo to veliko hibo, so že na voljo.
Okoli dve tretjini strežnikov po svetu uporabljata varnostni protokol openSSL in so bili zato izpostavljeni nevarnosti, poročajo tuji mediji.
Na spletni strani Mashable so zbrali bolj popularne spletne strani, za katere priporočajo zamenjavo osebnega gesla. Spodaj jih navajamo.
Facebook Tumblr Yahoo, tudi e-pošta Dropbox Soundcloud |
Če uporabljate druge spletne strani, ki vas pred tretjimi osebami varujejo s protokolom openSSL, in če te napake še niso odpravili, tudi menjava gesla ne pomaga. Nepridipravi ga lahko namreč enostavno (spet) pridobijo.
Za zdaj ni znano, ali so hekerji že prej vedeli za to napako in ali so podatke sploh kradli.
Na slovenske banke smo naslovili vprašanje, kakšne ukrepe priporočajo uporabnikom spletnih bank. Odgovore bomo objavili, ko jih dobimo.
