Mobil’de Yeni Bir Satın Alma Modeli – CPCV
10/04/2014
GoClick Mobil – Smart Video
23/05/2014
Mobil’de Yeni Bir Satın Alma Modeli – CPCV
10/04/2014
GoClick Mobil – Smart Video
23/05/2014
Tümünü Göster

Heartbleed bilgilerinizi ele geçirdi mi?


HEARTBLEED KULLANICI BİLGİLERİNİZİ ELE GEÇİREBİLİR

Kısa bir süre önce Internet dünyası şu ana kadarki en önemli güvenlik açığı ile sarsıldı. Sektör içerisinde ‘Heartbleed’ olarak adlandırılan bu durumu özetlemek gerekirse;

Şu ana kadar çoğu web sitesi, kullanıcı bilgilerini korumak için OpenSSL adlı şifreleme sistemini kullanıyordu. Geçen hafta Google Güvenlik Ekibi ve CodeHayırmicon adlı bir güvenlik firması bu sistemde önemli bir açık fark etti. Buna göre, bu şifreleme sistemi by-pass edilip, tüm şifre ve özel bilgilere ulaşıp, iz bırakmadan çıkılabildiği tespit edildi.

SSL şifreleme sistemini kullanan websiteleri merak ediyorsanız, hergün kullandığınız Gmail, Facebook, Twitter, Yahoo bunlardan sadece bir kaçı.

140414-1

Bu güvenlik açığı fark edildikten kısa bir süre sonra bir güncelleme yayınlandı ve gerekli yamalar yapıldı. Fakat yama yapılana kadar bu  sistemi kullanan websitelerinde herhangi bir bilgi sızması olup olmadığı henüz net değil.

Mashable sitesi bu konu ile ilgili bir çalışma yaptı ve başta gelen önemli sitelerin bu tehlikeden etkilenip etkilenmediğini, bu sitelere üye olan kullanıcıların şifrelerini güncelleyip güncellememesi gerektiğini araştırdı. Biz de bu araştırmanın işe yarayacağını düşünüyor ve aşağıda paylaşıyoruz.

Açıktan etkilendi mi? Yama uygulandı mı? Şifrenizi değiştirmeye gerek var mı? Konu ile ilgili ne dediler?
Facebook Belli değil Evet Evet “Bu sorun internet kullanıcılarına lanse edilmeden önce gerekli güvenlik işlemlerini gerçekleştirmiştik. Veritabanımızda dışarıdan herhangi bir giriş saptamadık ama her ihtimale karşı şifrelerin değiştirilmesini öneriyoruz.”
Instagram Evet Evet Evet “Güvenlik ekibimiz bu sorun ile ilgili gerekli adımları çok hızlı bir şekilde attı. Hesaplarımızda oluşan bir zarar gözükmüyor. Fakat Instagram ile beraber birçok farklı uygulama için aynı şifreyi kullanıyorsanız, Instagram için özel bir şifre kullanmanızda fayda var.”
LinkedIn Hayır Hayır Hayır “Biz ne linkedin.com sitemizde ne de slideshare.net sitemizde OpenSSL kullanmıyoruz. Bu nedenle kullanıcılarımız bu risk grubuna dahil değildir.”
Pinterest Evet Evet Evet “Pinterest.com sitesini etkileyebilecek bu sorunu hemen giderdik ve sistemimize dışarıdan bir giriş tespit etmedik. Yine de tüm kullanıcılarımıza e-mail atıp, her ihtimale karşı şifrelerini değiştirmelerini önerdik.”
Tumblr Evet Evet Evet “Veritabanımıza herhangi bir giriş tespit etmedik ve gerekli önlemleri acil bir şekilde yerine getirdik.”
Twitter Hayır Evet Belli değil Twitter kendi sitesinden bir açıklama yayınladı.Buna göre OpenSSL kullandıklarını fakat dışarıdan hiçbir girişin olmadığını teyit ettiler.

Bu haberin detaylarını ve burada listelenen sitelerin dışında hangi mecraların etkilenip etkilenmediğini (Apple, YouTube, Yahoo vs.) öğrenmek için Mashable sayfasını ziyaret edebilirsiniz.

Kaynak: Mashable