【大纪元2014年04月16日讯】(大纪元记者林南综合报导)“心脏出血”(Heartbleed)加密软件漏洞日前被披露后,绝大多数公司迅速展开修补行动,社交网络和互联网公司如Facebook(脸书)和Google(谷歌)等,提醒用户需要更新其密码。
“心脏出血”(Heartbleed)加密软件的漏洞,被称为史上对互联网安全构成最大的威胁之一。该漏洞波及许多广受欢迎的网站和互联网服务,个人账户里的密码和信用卡号码等敏感信息安全受到冲击。
近日来,大部分互联网公司如最流行的社交网络,电子邮件,银行和电子商务网站,迅速对此漏洞作出回应。他们更新程序,进行安全修补。与此同时,由于大部分公司不确定是否已泄漏了用户信息,作为预防措施,绝大多数互联网公司建议其用户立即更改他们的密码。
若用户在多个网站重复使用相同的密码,则风险倍增。所以,该用户不仅需要更新所有的密码,而且需要在多个网站使用不同的密码 。 Instagram公司说:“我们的系统安全团队在迅速修复(漏洞),没有证据显示任何账户受到伤害。但由于该事件在整个网络影响了许多服务,我们建议您在Instagram上和其他网站更新您的密码,特别是如果你在多个网站使用相同的密码。”。
Twitter表示,OpenSSL“在互联网上被广泛地使用,包括在Twitter上,我们能够确定(我们的)服务器不会受此漏洞的影响。我们会继续监督相关情况。”
Facebook公司说:“在OpenSSL这个问题被公开披露之前,我们就实施了保护措施,我们并没有发现任何可疑的账户活动迹象,但我们鼓励人们……建立一个唯一的密码。”
包括Facebook、Instagram、Pinterest、Tumblr等公司均建议用户立即更换密码。由于LinkedIn没有使用OpenSSL软件,其用户不受此漏洞影响。
而Gmail、Yahoo电子邮件账户,则需要立即更新密码,AOL和Hotmail用户不受影响。
另外,美国绝大多数大型银行,不受“心脏出血”漏洞的影响。
