Heartbleed Bug: 4 Cara untuk Melindungi Diri Anda
Heartbleed, Running the Code - Computerphile
Daftar Isi:
- Apa bug Heartbleed?
- Bagaimana itu bekerja
- Tingkat resiko
- Apa yang bisa dilakukan konsumen dengan segera
Apa bug Heartbleed?
Bug perangkat lunak utama ini berpotensi menempatkan puluhan juta kartu kredit, perbankan, email, media sosial, dan kata sandi online serta nama pengguna lain yang berisiko peretasan. Hal ini berpotensi berkali-kali lebih besar daripada peretasan terkini informasi kredit dan kartu debet Target pembeli.
Bagaimana itu bekerja
Banyak digunakan perangkat lunak yang digunakan untuk mengenkripsi (aman) komunikasi Web rentan dan dapat diretas untuk mengungkapkan data sensitif pada memori server, termasuk kunci digital rahasia yang akan memungkinkan peretas menyamar sebagai Anda atau server dan mencuri informasi Anda.
Tingkat resiko
Anda berisiko tinggi hingga penyedia online, bank, atau penyedia media sosial Anda memperbaiki bug, yang terkait dengan perangkat lunak kriptografi OpenSSL yang populer. Diperkirakan dua pertiga dari server Web menggunakan metode enkripsi ini.
Apa yang bisa dilakukan konsumen dengan segera
1. Muncul dengan kata sandi baru - tetapi mungkin tidak segera mengubahnya. Pastikan situs web memperbaiki kerusakan, atau kata sandi baru Anda juga dapat dikompromikan dan Anda tidak lebih aman dari sebelumnya. Hubungi penyedia dan bank online Anda dan pantau berita dan media sosial untuk melihat apakah situs web yang Anda gunakan telah memperbaiki bug. Anda juga dapat menjalankan "uji Heartbleed" di http://filippo.io/Heartbleed untuk melihat apakah suatu situs sekarang aman.
2. Pastikan Anda tidak menggunakan kata sandi yang sama di antara banyak akun yang berbeda. Kata sandi Anda harus panjang dan rumit, dan harus unik untuk setiap situs web yang sering Anda kunjungi.
3. Mengawasi rekening perbankan Anda, media sosial, akun online lainnya dan laporan kredit, dan melihat keluar untuk aktivitas mencurigakan. Jika Anda melihat sesuatu yang luar biasa, laporkanlah secepatnya.
4. Lanjutkan untuk memeriksa laporan kredit Anda tiga kali setahun. Anda dapat mengakses laporan kredit Anda dari masing-masing dari tiga biro pelaporan kredit utama - Equifax, Experian, dan TransUnion - gratis setiap tahun di AnnualCreditReport.com. Dengan meminta satu laporan setiap kali beberapa bulan, Anda dapat menghemat akses gratis Anda sepanjang tahun.