【大紀元2014年04月16日訊】(大紀元記者林南綜合報導)「心臟出血」(Heartbleed)加密軟件漏洞日前被披露後,絕大多數公司迅速展開修補行動,社交網絡和互聯網公司如Facebook(臉書)和Google(谷歌)等,提醒用戶需要更新其密碼。
「心臟出血」(Heartbleed)加密軟件的漏洞,被稱為史上對互聯網安全構成最大的威脅之一。該漏洞波及許多廣受歡迎的網站和互聯網服務,個人帳戶裡的密碼和信用卡號碼等敏感信息安全受到衝擊。
近日來,大部分互聯網公司如最流行的社交網絡,電子郵件,銀行和電子商務網站,迅速對此漏洞作出回應。他們更新程序,進行安全修補。與此同時,由於大部份公司不確定是否已洩漏了用戶信息,作為預防措施,絕大多數互聯網公司建議其用戶立即更改他們的密碼。
若用戶在多個網站重複使用相同的密碼,則風險倍增。所以,該用戶不僅需要更新所有的密碼,而且需要在多個網站使用不同的密碼 。 Instagram公司說:「我們的系統安全團隊在迅速修復(漏洞),沒有證據顯示任何帳戶受到傷害。但由於該事件在整個網絡影響了許多服務,我們建議您在Instagram上和其他網站更新您的密碼,特別是如果你在多個網站使用相同的密碼。」。
Twitter表示,OpenSSL「在互聯網上被廣泛地使用,包括在Twitter上,我們能夠確定(我們的)服務器不會受此漏洞的影響。我們會繼續監督相關情況。」
Facebook公司說:「在OpenSSL這個問題被公開披露之前,我們就實施了保護措施,我們並沒有發現任何可疑的帳戶活動跡象,但我們鼓勵人們......建立一個唯一的密碼。」
包括Facebook、Instagram、Pinterest、Tumblr等公司均建議用戶立即更換密碼。由於LinkedIn沒有使用OpenSSL軟件,其用戶不受此漏洞影響。
而Gmail、Yahoo電子郵件帳戶,則需要立即更新密碼,AOL和Hotmail用戶不受影響。
另外,美國絕大多數大型銀行,不受「心臟出血」漏洞的影響。
留言