首页 技术 科技新闻& Updates 人们,您可能需要更改所有在线密码

人们,您可能需要更改所有在线密码

SSL.
请记住,您在浏览器上的小挂锁图标(在URL旁边)登录到您的在线银行,雅虎电子邮件或在线购物网站?没有进入技术细节,那个符号只是意味着您与您正在通信的网站安全连接。因此,任何信息(例如您的登录详细信息,信用卡号,银行账户)都是加密(或加扰的),以便没有偷窥汤姆可以获得敏感的细节。

坏消息是,似乎是一个已经存在的错误/问题,这已经达到了2年,允许黑客利用这个问题来抓住你的敏感信息(尽管它是这样的事实’s意是安全)!另一个坏消息是,这可能会影响您每天访问的网站!

雅虎,flickr和jb hi-fi等主要网站也脆弱(根据 年龄 和 scans done by musalbas at GitHub)。像Twitter和eBay这样的一些网站似乎没有受到影响(除非他们是,扫描由Musalbas完成之前)。

您可以查看特定网站是否受到影响 Heartbleed测试页面 并输入您喜欢的网站的域名。不是每个服务器或网站都受到影响,因为它取决于在服务器上运行的openssl模块版本。即使他们受到影响,他们也可能已经修复了。但是,这一点’T意味着在修复实施之前的过去两年内,没有黑客已经抓取了您的细节。

那么你现在需要做什么?如果您不确定,请更改密码。但是,等到受影响的网站先在更改之前修复问题。访问一个网站,了解有关此内容是否有任何消息,就像是什么 Lastpass.ARS Technica. did:

ARS Technica.

I’不确定大银行是否受到影响–希望我们很快有官方新闻(更新:至少ANZ和NAB已经在推特上确认他们’受影响)。 mashable也发表了 受影响的网站列表, 但简而言之,至少更改了您的密码:

  • 雅虎
  • Facebook
  • Google服务(将涵盖Gmail,Google Drive等)
  • dropbox.
  • Flickr.

这是一个主要的安全问题,应该认真对待!

更新:即使您已打开了2系列身份验证(即,您必须使用密码+通过短信发送到您的手机的密码+代码登录),您仍然必须更改密码,因为 由于这个问题,它也很容易攻击.

你也许也喜欢