Vanaf afgelopen week is het internet in de ban van een serieus lek in de beveiliging van het OpenSSL protocol welke ook wel het Heartbleed lek wordt genoemd. Omdat dit protocol door bijna iedere grote en minder grote internetsite wordt gebruikt om privacygevoelige gegevens te vergrendelen, wordt er gesproken van het grootste beveiligingslek sinds het ontstaan van het internet. Moet u zich zorgen maken?
Hoe ernstig het effect van dit lek is, is nog niet bekend. Dit hangt af van hoe lang kwaadwillenden al van dit defect in het OpenSSL protocol vanaf wisten. Het gaat om een fout in een deel van de code die twee jaar geleden voor het laatst is bijgewerkt. In het ergste geval hebben hackers met kwade bedoelingen al twee jaar lang toegang tot beveiligde accountinformatie van een groot deel van alle internetsites.
Inmiddels is het lek in OpenSSL gerepareerd en is er een nieuwe versie van het protocol te downloaden. Toch is het aan te raden om al uw wachtwoorden op internetsites die gebruik maken van dit protocol te wijzigen als u dit de afgelopen week nog niet gedaan heeft.
Wilt u weten voor welke sites u sowieso uw wachtwoord moet veranderen en voor welke sites het aan te raden is om te wachten totdat de nieuwe versie van OpenSSL daadwerkelijk is geïnstalleerd? Mashable.org heeft een lijstje samengesteld van de meest populaire websites die gebruik maken van OpenSSL en welke sites het protocol hebben bijgewerkt naar de laatste versie.
De volgende websites zijn (mogelijk) aangetast door het lek en hebben inmiddels het OpenSSL bijgewerkt:
- Facebook
- Tumblr
- Gmail
- YahooMail
- Google
- Amazon Web Services
- Yahoo
- DropBox
- SoundCloud
- LastPass
De volgende websites maken geen gebruik van het OpenSSL protocol of zijn in ieder geval niet door de lek beïnvloed:
- Microsoft
- Amazon
- LinkedIn
- Outlook
- PayPal
De volgende websites hebben (nog) niet op het verzoek van Mashable gereageerd: