Heartbleed Yüzüne Hangi Şifreleri Değiştirmeniz Gerekli?

Heartbleed, internet dünyasını derinden sarstı. Hatta şu zamana kadar görülmüş olan en büyük güvenlik açığı olarak adlandırılıyor. Gmail, Facebook gibi birçok popüler web sitesi ve servisler bu açıktan etklendi. Bruce Schneier, açığın derecelendirmesini 11 yani normal derecelendirmenin de üstünde olduğunu vurguladı. Son 2 yıldaki birçok kullanıcı bilgisi başkalarının eline geçmiş olabilir.

Heartbleed aslında açığın tanımı. OpenSSL'de sunucular arasındaki veri transferinde yardımcı olan Heartbeat isimli araç var. Direkt olarak OpenSLL içinde yer almıyor, ama yardımcı oluyor. Yalnız Heartbeat'e dışarıdan müdahale edilebildiği ortaya çıktı. Gizli bilgiler böylece hacker'ların eline geçmiş oldu. Heartbeat'teki bu olay Heartbleed olarak adlandırılıyor. Güvenlik açığının internetin yaklaşık %66'sında etkili olduğunu düşünülüyor.

Bazı internet şirketleri bu olayla birlikte hemen sunucularını güncelledi. Bu durum şifrelerinizi değiştirmeniz gerektiği anlamına da geliyor.

Zaten güvenlik uzmanları ve yetkililer kullanıcılara şifrelerini değiştirmesini tavsiye ediyor. Bunun bir önlem olduğunu belirtiyorlar. Normalde şifreyi düzenli olarak değiştirmek iyi bir önlem olmasına rağmen, site veya hizmet sorunu yamalı olmadığı taktirde bilgiler yine açıkta olabilir. Birden fazla sitede aynı şifreyi kullanmak da iyi bir fikir değil.

Heartbleed'ten etkilenen ve sonucunda güncelleme yapan, şifrelerin değiştirilmesi tavsiye edilen siteler ve servisler ise şu şekilde:

-Facebook

-Instagram

-Pinterest

-Tumblr

-Google

-Yahoo

-Gmail

-Yahoo Mail

-Etsy

-GoDaddy

-Box

-Dropbox

-GitHub

-IFTTT

-Minecraft

-OKCupid

-SoundCloud

-Wunderlist