V slovenskem centru za internetno varnost SI-CERT so dobili prijavo uporabnice Yahoojevih storitev, ki so ji ta teden vdrli v Yahoo račun. Yahoo je bil eden od tistih, ki je bil zaradi programskega hrošča Heartbleed ranljiv. Tako so lahko spletni napadalci uporabnikom ukradli gesla.
Uporabnici, ki je o težavah obvestila SI-CERT, so vdrli v Yahoo račun in najprej vsem stikom poslali klasično prošnjo za denarno pomoč. "Pisalo je, da je v Manili, da so jo oropali in da potrebuje denar," je za 24ur.com povedal Tadej Hren iz omenjenega centra. Nato so profil računa nastavili tako, da so bila vsa sporočila posredovana na tretji naslov. Izbrisali so ji vsa prejeta sporočila in vse stike. "Niso pa ji spremenili gesla. Če bi ji, bi imela še večje težave," je povedal Hren.
Yahoo je ranljivost sicer odpravil, a njegovi uporabniki morajo spremeniti svoja gesla. Ranljiv je bil tudi Google, a se je na težave hitreje odzval kot Yahoo. "Googlovo uradno stališče je, da uporabnikom ni treba spreminjati gesla, ampak mi vseeno mislimo, da je za vsak primer dobro, da uporabniki gesla spremenijo," je dodal Hren.
Svetujejo, da uporabniki zamenjajo gesla tudi za Facebook in Instagram. Gesla za ostale storitve pa naj zamenjajo, ko jih pozovejo ponudniki storitve.
Spomnimo
Varnostni strokovnjaki so v odprtokodni knjižnici OpenSSL, ki jo večina spletnih strani uporablja za kodiranje občutljivih podatkov, odkrili ranljivost, o tem pa so javnost obvestili v ponedeljek. Programski hrošč Heartbleed je v knjižnici OpenSSL že od leta 2012 omogočal dostop do zaščitenih vsebin na internetu vsem, ki so za ranljivost vedeli.
KOMENTARJI (15)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.