Heartbleed Bug, grootste internetbedreiging ooit?
Wat betekent dit voor jou en mij? In ieder geval hoog tijd om NU je wachtwoorden aan te passen.
Tegenwoordig doen we steeds meer op internet. Clouddiensten, zoals dropbox of icloud; online boekhouden en internetbankieren. Overal hebben we wachtwoorden voor. Je wordt er eigenlijk gek van, al die wachtwoorden. Toch is het heel belangrijk om heel alert te zijn en je eigen gegevens goed beschermen, en .. regelmatig je wachtwoorden te wijzigen.
Over de Heartbleed Bug
Veel websites maken gebruik van het zogenaamde OpenSSL protocol. Een software variant waarvan deze week is gebleken dat er een ‘lek’ in zit. Al sinds 2012! Dit wordt het Heartbleed Bug genoemd. Een mooie naam voor een gevaarlijk fenomeen, want dit maakt het voor hackers heel makkelijk om informatie te achterhalen. Hoewel het lek al zo’n twee jaar in de systemen zit, is het nu extra gevaarlijk omdat de kwetsbaarheid nu algemeen bekend is, en hackers er dus vrolijk op los kunnen gaan.OpenSSL wordt door heel veel websites wordt gebruikt.
Terwijl bedrijven druk bezig zijn om hun systemen door te lichten en updates te doen om het lek te dichten, is het voor de gemiddelde consument ook zaak om maatregelen te nemen. Het Nationaal Cyber Security Centrum heeft een factsheet gepubliceerd met uitvoerige informatie over de achtergrond en impact van de bug en adviezen om de impact te beperken.
Wat kun je doen om je eigen gegevens te beschermenen?
– Accepteer niet zomaar cookies. Cookies slaan je wachtwoorden op. Met een bug als deze Heartbleed bug, is het redelijk eenvoudig om je cookies te achterhalen en daarmee ook jouw login gegevens. Cookies accepteren maakt internetten makkelijker, maar is zeker niet veiliger. Het is dus niet voor niks dat tegenwoordig elke site verplicht is om je te vragen of je de cookies wilt accepteren.
– Gebruik niet overal hetzelfde wachtwoord. Als eenmaal een van je login’s is getraceerd, dan kan er met die gegevens in allerlei andere sites ingelogd worden.
– En… verander regelmatig je wachtwoord.
Nu, met deze heartbleed bug, die een van de grootste internetbedreigingen wordt genoemd, is het echt tijd om je wachtwoorden te veranderen.
Welke site?
Mashable liet uitzoeken welke sites geraakt kunnen zijn door deze bug. Dat zijn niet zomaar de minste:
- Tumblr
- Yahoo
- Dropbox
Linkedin en Hotmail maken geen gebruik van OpenSSL, dus zijn niet vatbaar. Paypal heeft een statement afgegeven waarmee ze de veiligheid van klantgegevens garanderen; aan de andere kant zeggen ze niet dat ze geen gebruik maken van OpenSSL… dus lijkt me een wachtwoord reset op z’n minst veilig. Alle banken gebruiken andere systemen, dus die blijven in dit geval buiten schot. Gelukkig.
Grootste internetbedreiging ooit?
Of dit de grootste internetbedreiging ooit wordt, is nog de vraag. De impact is nog niet duidelijk, maar met de dag lijkt het besef te groeien dat het flink mis kan zijn. Dus.. aan de slag!