یک حفره امنیتی جدید بسیار خطرناک به نام خونریزی قلبی (Heartbleed) که طی روزهای اخیر کشف شده تمام فضای وب را تحت تاثیر قرار داده است.
این حفره حافظه سرورها را تحت تاثیر قرار میدد جایی که اطلاعات حساس کاربران مانند پسورد و یوزرنیم کاربران آنجا ذخیره میشود.
گفته شده این حفره بسیار مهم و جدی است و به گفته شرکت تحقیقاتی Netcraft تاکنون ۵۰۰ هزار سرور را در سراسر جهان تحت تاثیر قرار داده است.
اما کاربران در مقابل چنین حفرهای چه باید بکنند؟
از سایتهای متفرقه وارد اکانت خود نشوید
تا جای ممکن از سایتهایی که از شما اتصال به اکانت ( ایمیل شبکه اجتماعی و … ) را میخواهند وارد اکانت خود نشوید. حتی بعضی از سایتهای مهم مثل Yahoo هم آلوده شدهاند هر چند بعدا گفتهاند که مشکلات امنیتی را رفع کردهاند. برای آزمایش کردن اینکه چه سایتی آلوده هست یا نیست میتوانید از اینجا اقدام کنید.
تغییر پسورد
در صورتی که سایت مورد نظر شما مشکل امنیتی دارد از تغییر پسورد خودداری کنید اما به محض رفع این مشکل پسوردهای خود را تغییر دهید.
از امنیت اطلاعات خود مطمئن شوید
در حالی که بسیاری از سایتهای بزرگ دنیا مثل یاهو و Imgur تحت تاثیر این حفره امنیتی قرار گرفتهاند ممکن است بسیاری از شرکتهای کوچک هنوز از این مشکل بی اطلاع باشند. بنابراین اگر اطلاعات خود را در شرکت گمنام یا کوچکی ذخیره کردهاید از امنیت اطلاعات خود مطمئن شوید.
تبادلات مالی خود را مرتبا چک کنید
به دلیل اینکه هکرها از طریق این حفره قادر به دسترسی به اطلاعات مالی از جمله کارتهای اعتباری هستند بسیار مهم است که اطلاعات مالی خود را مرتبا چک کنید تا از هر تغییر مشکوکی در آن سریعا با خبر شوید. .
حتی به رغم همه این مراقبتها شما همچنان در معرض و ریسک آلوده شدن و تحت تاثیر قرار گرفتن این حفره امنیتی قرار دارید. گفته شده این حفره امنیتی کوکیهای مرورگرهای اینترنتی را هم تحت تاثیر قرار میدهد. به همین دلیل سایتهای آلوده را به هیچ عنوان با مرورگر خود باز نکنید.
یاهو بزرگترین سایت آلوده شده به این حفره امنیتی است ( تستهای اولیه از فیسبوک، گوگل و توییتر نشان میدهد که آنها فعلا امن هستند) . یاهو اعلام کرده که به طور موفق توانسته بر این مشکل فائق آید . با این حال این مشکل امنیتی باعث شده بسیاری از کاربران به فکر مهاجرت از این سایت بیفتند
منبع : آی تی ایران
