Heartbleed Bug: 4 Cara Melindungi Diri Anda
What is the Heartbleed bug?
Isi kandungan:
- Apakah pepijat Heartbleed?
- Bagaimana ia berfungsi
- Tahap risiko
- Apa yang boleh dilakukan oleh pengguna dengan serta-merta
Apakah pepijat Heartbleed?
Bug perisian utama ini berpotensi meletakkan puluhan juta kad kredit pengguna, perbankan, e-mel, media sosial dan kata laluan dalam talian yang lain dan nama pengguna yang berisiko meretas. Ini berpotensi berkali-kali lebih besar daripada maklumat kredit dan kad debit pembeli sasaran baru-baru ini.
Bagaimana ia berfungsi
Perisian yang digunakan secara meluas untuk menyulitkan (selamat) komunikasi Web adalah rentan dan boleh digodam untuk mendedahkan data sensitif pada ingatan pelayan, termasuk kunci rahsia digital yang akan membolehkan penggodam menyamar sebagai pelayan atau pelayan dan mencuri maklumat anda.
Tahap risiko
Anda berisiko tinggi sehingga pembekal, bank atau pembekal media sosial dalam talian anda membetulkan pepijat, yang dikaitkan dengan perisian kriptografi OpenSSL yang popular. Anggaran dua pertiga pelayan Web menggunakan kaedah penyulitan ini.
Apa yang boleh dilakukan oleh pengguna dengan serta-merta
1. Datang dengan kata laluan baru-tetapi mungkin tidak mengubahnya dengan segera. Pastikan laman web telah menetapkan kecacatan, atau kata laluan baru anda boleh dikompromi juga dan anda tidak lebih selamat daripada sebelumnya. Hubungi pembekal dan bank dalam talian anda dan memantau berita dan media sosial untuk melihat sama ada laman web yang anda gunakan telah menetapkan pepijat itu. Anda juga boleh menjalankan "Ujian Heartbleed" di http://filippo.io/Heartbleed untuk melihat apakah tapak sekarang selamat.
2. Pastikan anda tidak menggunakan kata laluan yang sama di antara banyak akaun yang berbeza. Kata laluan anda perlu panjang dan kompleks, dan harus unik untuk setiap laman web yang anda kerap.
3. Perhatikan akaun perbankan, media sosial, akaun dalam talian dan laporan kredit anda, dan semak aktiviti yang mencurigakan. Jika anda melihat apa-apa daripada biasa, laporkannya ASAP.
4. Teruskan untuk memeriksa laporan kredit anda tiga kali setahun. Anda boleh mengakses laporan kredit anda dari setiap tiga biro pelaporan kredit utama - Equifax, Experian dan TransUnion - secara percuma setiap tahun di AnnualCreditReport.com. Dengan meminta satu laporan pada setiap masa setiap beberapa bulan, anda boleh mengosongkan akses percuma anda sepanjang tahun.