OpenSSL güvenlik açığı Heartbleed: Hangi şifreleri değiştirmem gerekiyor?
Heartbleed çevrimiçi dünyayı korkutuyor. Burada OpenSSL hatası nedeniyle hangi şifreleri değiştirmeniz gerektiğini öğrenebilirsiniz.
OpenSSL boşluğu nedir?
Heartbleed, veri bağlantılarını şifreleyen bir yazılım olan OpenSSL'de bir hatadır. OpenSSL tarafından şifrelenmiş olduğu iddia edilen bazı bağlantılara, üçüncü taraflarca bu hata ile müdahale edilebilir. Üçüncü tarafların fark edilmeyen sunuculardan bellek okuması da mümkündür. Bu, şifrelerin üçüncü tarafların eline geçmesine neden olabileceğinden, bunları ilgili sağlayıcılardan değiştirmeniz gerekir.
Heartbleed nedeniyle hangi sağlayıcıları şifremi değiştirmeliyim?
Aşağıdaki şirketler sorundan etkilendi ve gelecekte parolalarının artık okunamaması için bir yama oluşturdular. Bu hizmetlerle şifrenizi değiştirmelisiniz:
1. Sosyal ağlar
- Facebook (talimatlar)
- Pinterest (Talimatlar)
- Tumblr (Talimatlar)
2. Posta sağlayıcısı
- Gmail ve YouTube dahil Google
- Yahoo / Yahoo Mail (Talimatlar)
- GMX (Talimatlar)
- web.de (talimatlar)
3. Heartbleed'den etkilenen diğer hizmetler
- dropbox
- Github
- Wunderlist
- 1 & 1 (talimatlar)
- freenet (talimatlar)
- SoundCloud'a
- flickr
- Minecraft (Talimatlar)
Güncel bir genel bakışı Mashable Amerikan web sitesinin ana sayfasında bulabilirsiniz. Bir servise bir şey gelir gelmez buradan öğrenebilirsiniz ve orada şifrenizi de değiştirmeniz gerekir.
Parolayı değiştirirken nelere dikkat edilmelidir?
- Yukarıda belirtilen hizmetlerden biriyle aynı olan diğer hizmetler ve web siteleri için aynı erişim verilerini kullanırsanız, oradaki parolayı da değiştirmeniz önerilir.
- Başka bir pratik ipucu, nasıl güvenli bir şifre oluşturabileceğinizi anlatır.