每隔一、兩天,就換掉你的電子郵件或網路帳號的密碼吧!《紐約時報》報導,一個稱為Heartbleed的安全漏洞,正在洩漏你的個人資料。
Heartbleed的臭蟲已存在兩年,全球約2/3的網路伺服器都是使用這套軟體來進行SSL/TLS加密,簡而言之,是網路上使用率最高的加密鎖。駭客可以利用這個漏洞盜取網站用來加密線上交易和網站連接的密鑰,而用戶登錄電子郵件或線上搜尋的過程都可能被觀看。Heartbleed最大的傷害來自不留痕跡的特性,無法追蹤導取者資訊,更無法追究法律責任。
一般人可能會想馬上換掉密碼,新密碼仍有可能遭到竊取,因為對網站而言,修復過程相當繁雜,需要1-3天,而使用者在這段時間中,也只能修手旁觀。而使用者也只能憑藉著網站個別的通知,獲報是否受害,目前如雅虎等主要入口網站,都已經發出警告。
《紐約時報》建議,雖然Heartbleed事件影響的消費者人數不致於太多,但提醒了使用者定時更換密碼,以及在不同網站使用不同帳密的重要性。美國國土安全部(DHS)也呼籲使用OpenSSL的企業,立即評估公司伺服器的安全性。
(新聞來源:《紐約時報》,林芳宇整理)
