Experții în securitate avertizează utilizatorii să ignore sfaturile de schimbare toate a parolelor lor de internet ca urmare a compromisului Heartbleed.
Heartbleed, care a apărut marți, este un defect grav în tehnologia OpenSSL, care a expus hackerilor multe dintre cele mai mari servicii web din lume.
Mai multe companii web de top – inclusiv Yahoo, Google și Dropbox – au fost forțate să ia măsuri pentru a-și corecta serviciile și multe altele încă se luptă pentru a rezolva problema.
Schimbarea parolelor „acum” în timp ce vulnul este probabil exploatat pe scară largă nu este o sugestie bună
Unele site-uri de știri au îndemnat utilizatorii să-și schimbe toate parolele de internet pentru a contracara riscul ca hackerii să fi exploatat anterior defectul pentru a fura informațiile de conectare.
Cu toate acestea, experții în securitate avertizează că o astfel de abordare generală ar putea fi contraproductivă, avertizând că schimbarea parolelor pe site-urile care nu au fost încă remediate ar putea pur și simplu să le înmâneze hackerilor atât vechea parolă, cât și cea nou.
„Schimbarea parolelor „acum” în timp ce vulnul este probabil exploatat pe scară largă nu este o sugestie bună”, a scris pe Twitter Rik Ferguson, vicepreședinte de cercetare de securitate la Trend Micro, ca răspuns la apelurile unei firme de securitate rivale pentru ca utilizatorii să-și schimbe toate parolele.
„Schimbarea acum crește riscul de expunere pe termen scurt, deoarece vulnul este acum public.”
„Aș sfătui [a evita] și site-urile vulnerabile, dar schimbarea pw „acum” nu va reduce riscul, ci doar va crește volumul de muncă”, a adăugat el.
Managerul de parole, LastPass, și-a actualizat instrumentul de verificare a securității, care îi sfătuiește acum pe utilizatori dacă ar trebui să schimbe un parola pe care au stocat-o în seiful LastPass sau așteptați ca serviciul să fie corectat înainte de a-și reseta parola. Utilizatorii LastPass pot găsi instrumentul deschizând extensia de browser LastPass și făcând clic pe Instrumente | Verificare de securitate.
The Site mashable a chestionat multe dintre cele mai importante servicii web și a publicat detalii despre dacă utilizatorii ar trebui să-și schimbe parolele pe acele site-uri. Cu toate acestea, la două zile după ce defectul a ieșit la lumină, statutul multor site-uri web de top este încă incert.
