Bug Heartbleed: 4 modi per proteggersi
Heartbleed Exploit - Discovery & Exploitation
Sommario:
- Qual è l'insetto Heartbleed?
- Come funziona
- Livello di rischio
- Cosa possono fare i consumatori immediatamente
Qual è l'insetto Heartbleed?
Questo importante bug del software mette potenzialmente a rischio di hacking decine di milioni di carte di credito, servizi bancari, email, social media e altre password e nomi utente online. Questo è potenzialmente molte volte più grande del recente hacking delle informazioni sulle carte di credito e di debito degli acquirenti target.
Come funziona
Il software ampiamente utilizzato per crittografare (sicuro) le comunicazioni Web è vulnerabile e può essere violato per rivelare dati sensibili nella memoria dei server, comprese le chiavi digitali segrete che consentirebbero agli hacker di impersonare te o i server e rubare le tue informazioni.
Livello di rischio
Sei ad alto rischio fino a quando il tuo provider online, banca o provider di social media risolve il bug, che è collegato al famoso software di crittografia OpenSSL. Si stima che due terzi dei server Web utilizzino questo metodo di crittografia.
Cosa possono fare i consumatori immediatamente
1. Crea nuove password, ma forse non cambiarle subito. Assicurati che un sito web abbia corretto il difetto, altrimenti la tua nuova password potrebbe essere compromessa e non sei più sicuro di prima. Contatta il tuo provider e banca online e monitora le notizie e i social media per vedere se i siti web che hai utilizzato hanno corretto il bug. Puoi anche eseguire un "Test heartbleed" su http://filippo.io/Heartbleed per vedere se un sito è ora sicuro.
2. Assicurati di non utilizzare la stessa password tra molti account diversi. Le tue password dovrebbero essere lunghe e complesse e dovrebbero essere uniche per ogni sito web che frequenti.
3. Tieni d'occhio i tuoi conti bancari, i social media, altri conti online e rapporti di credito, e controlla qualsiasi attività sospetta. Se vedi qualcosa fuori dall'ordinario, segnalalo al più presto.
4. Continua a controllare il tuo rapporto di credito tre volte all'anno. Puoi accedere ai tuoi rapporti di credito da ciascuno dei tre principali uffici di segnalazione credito - Equifax, Experian e TransUnion - gratuitamente ogni anno su AnnualCreditReport.com. Richiedendo un report alla volta ogni pochi mesi, è possibile estendere il proprio accesso gratuito per tutto l'anno.