加密軟件漏洞已補 臉書提醒用戶更新密碼

【大紀元2014年04月16日訊】（大紀元記者林南綜合報導）「心臟出血」（Heartbleed）加密軟件漏洞日前被披露後，絕大多數公司迅速展開修補行動，社交網絡和互聯網公司如Facebook（臉書）和Google（谷歌）等，提醒用戶需要更新其密碼。

「心臟出血」（Heartbleed）加密軟件的漏洞，被稱為史上對互聯網安全構成最大的威脅之一。該漏洞波及許多廣受歡迎的網站和互聯網服務，個人帳戶裡的密碼和信用卡號碼等敏感信息安全受到衝擊。

近日來，大部分互聯網公司如最流行的社交網絡，電子郵件，銀行和電子商務網站，迅速對此漏洞作出回應。他們更新程序，進行安全修補。與此同時，由於大部份公司不確定是否已洩漏了用戶信息，作為預防措施，絕大多數互聯網公司建議其用戶立即更改他們的密碼。

若用戶在多個網站重複使用相同的密碼，則風險倍增。所以，該用戶不僅需要更新所有的密碼，而且需要在多個網站使用不同的密碼 。 Instagram公司說：「我們的系統安全團隊在迅速修復（漏洞），沒有證據顯示任何帳戶受到傷害。但由於該事件在整個網絡影響了許多服務，我們建議您在Instagram上和其他網站更新您的密碼，特別是如果你在多個網站使用相同的密碼。」。

Twitter表示，OpenSSL「在互聯網上被廣泛地使用，包括在Twitter上，我們能夠確定（我們的）服務器不會受此漏洞的影響。我們會繼續監督相關情況。」

Facebook公司說：「在OpenSSL這個問題被公開披露之前，我們就實施了保護措施，我們並沒有發現任何可疑的帳戶活動跡象，但我們鼓勵人們……建立一個唯一的密碼。」

包括Facebook、Instagram、Pinterest、Tumblr等公司均建議用戶立即更換密碼。由於LinkedIn沒有使用OpenSSL軟件，其用戶不受此漏洞影響。

而Gmail、Yahoo電子郵件帳戶，則需要立即更新密碼，AOL和Hotmail用戶不受影響。

另外，美國絕大多數大型銀行，不受「心臟出血」漏洞的影響。