Heartbleed Bug:4种保护自己的方法
Heartbleed, Running the Code - Computerphile
目录:
什么是Heartbleed bug?
这个主要的软件错误可能使数以千万计的消费者的信用卡,银行,电子邮件,社交媒体和其他在线密码和用户名面临黑客攻击的风险。这可能是最近黑客攻击Target购物者的信用卡和借记卡信息的数倍。
这个怎么运作
用于加密(安全)Web通信的广泛使用的软件易受攻击,可能被黑客攻击以泄露服务器内存上的敏感数据,包括允许黑客冒充您或服务器并窃取您的信息的秘密数字密钥。
风险等级
在您的在线提供商,银行或社交媒体提供商修复与流行的OpenSSL加密软件相关联的错误之前,您处于高风险之中。估计有三分之二的Web服务器使用这种加密方法。
消费者可以立即做些什么
1.想出新的密码 - 但也许不要马上改变它们。确保网站已修复该漏洞,否则您的新密码也可能会受到损害,并且您不会比以前更安全。联系您的在线提供商和银行,监控新闻和社交媒体,看看您使用的网站是否修复了该错误。您还可以在http://filippo.io/Heartbleed上运行“Heartbleed测试”,看看网站现在是否安全。
2.确保您在许多不同的帐户中没有使用相同的密码。您的密码应该冗长而复杂,并且对于您经常访问的每个网站都应该是唯一的。
3.密切关注您的银行账户,社交媒体,其他在线账户和信用报告,并留意任何可疑活动。如果您发现任何异常情况,请尽快报告。
4.继续每年检查三次信用报告。您可以每年免费在AnnualCreditReport.com上访问三个主要信用报告机构 - Equifax,Experian和TransUnion - 的信用报告。通过每隔几个月一次请求一份报告,您可以全年免费使用。