지난 밤 우리는 인터넷상의 다른 모든 사이트와 마찬가지로 Heartbleed라고하는 매우 크고 위험한 OpenSSL 보안 버그에 관한 기사를 발표했습니다. 이 버그로 인해 악의적 인 해커가 로그인, 신용 카드 및 암호화 키를 훔칠 수있는 인터넷의 많은 부분이 열려 있습니다. 본질적으로 사용자 데이터를 암호화하여 보호한다고 생각한 사이트는 2 년이 넘도록 자신의 잘못으로 그렇게하지 않았습니다.

해를 끼칠 가능성은 암호화 된 데이터와 해당 데이터의 잠금을 해제하는 암호 키가

서버에서 도난 당했다. 장치는 직접 영향을받지 않습니다. 사용하는 소프트웨어 및 서비스는 데이터 노출에 영향을 줄 수있는 서버와 연결할 수 있습니다. Heartbleed 버그는 로그에 아무런 흔적도 남기지 않으므로 웹 사이트가 영향을 받았는지 여부를 되돌릴 방법이 없습니다. 현재 새로운 정보에 따르면 50 만 개 이상의 서버가 영향을 받았다고합니다.

패치가 발급되었지만 인터넷 사용자는 예방 조치를 취하고 암호를 변경하거나 준비 할 것을 요구 받았습니다. 거기에 비공식적 인 GitHub에 게시 된 영향을받지 않는 사이트 목록 및 영향을받지 않는 사이트. 또한 영향을 받는지 여부를 테스트하기 위해 사이트의 정보를 입력 할 수있는 사이트 검사기가 있습니다.

야후, OKCupid, Ars Technica 및 Tumblr은 사이트 패치 후 사전 예방 조치 및 비밀번호 변경을 사용자에게 통지했습니다. 나는 야후로부터 개인적으로 이메일을받지 못했다.

하트 블을 피하기 위해 당신은 무엇을 할 수 있습니까?

1. 방문 할 수있는 사이트가 있는지 비공식 목록을 스캔하십시오. 그것은 확실히 철저한 목록이 아닙니다.
2. 모든 삭제가 게시 될 때까지 영향을받는 사이트에 로그온하지 마십시오.
3. 귀하가 사용하는 사업체 (예 : 은행)에 연락하여 그들이 영향을 받는지 물어보고 일이 다시 명확 해지면이를 통보하십시오.
4. 로그인 자격 증명을 변경할 준비를하십시오. 그러나 사이트가 패치 될 때까지 변경하지 마십시오. 전자 메일 계정과 은행 계좌 및 금융 계좌를 우선시해야합니다.
5. Chrome 브라우저를 실행중인 경우 Chromeble Checker를 설치하십시오. 확장 프로그램은 백그라운드에서 실행되며 사이트가 영향을받는 경우 알림을 표시합니다. GottaBeMobile.com은 영향을받지 않습니다.
6. 향후 몇 주 동안 금융 계정에주의를 기울여 비정상적인 활동을 감시하십시오.

항상 필요한주의 사항을 취하십시오. 이러한 유형의 이야기는 일반적으로 일정 기간 동안 펼쳐지며 업데이트가있을 때 게시합니다. Heartbleed 버그, OpenSSL 및 여기와 여기에 대한 더 자세한 정보가 있습니다.