Ace Group, full-service internetbureau

Begin april '14 kwam naar buiten dat er een bug in OpenSSL aanwezig is, gedoopt de "Heartbleed bug". Een beveiligingsgat in een encryptiemethode die een open standaard is en veel gebruikt wordt. Hierdoor is iedere site die deze techniek gebruikt te hacken geweest.

Omdat deze encryptietechniek zo veelvuldig gebruikt wordt, heeft deze bug op heel veel sites en omgevingen zijn impact. Globaal genomen zijn het de Linux/Unix omgevingen die dit gebruiken (en niet de Windows omgevingen).

Voor meer informatie over Heartbleed;

In het algemeen is het ten sterkste aan te raden om (1) sterke wachtwoorden te gebruiken, (2) een uniek, eigen wachtwoord per site/app te gebruiken en (3) er een gewoonte van te maken je wachtwoorden periodiek te wijzigen.

Om na te gaan of je sites gebruikt, waarbij de kans bestaat dat die gehackt zijn (en dus je account gevaar loopt), heeft Mashable een overzicht van sites/services gemaakt. Reken maar dat er 1 tussen staat waar je een account hebt.

Verder kun je zelf sites controleren (waar je een account hebt), of deze gebruik maken van OpenSSL. Hiervoor heeft men speciale pagina's ontwikkeld, waaronder die van Filippo en LastPass.

 

14 april 2014