“Heartbleed”安全漏洞襲擊網絡 海量密碼資料或洩漏

Sina WeiboPrintShare

【KTSF 陳瀚文報導】

有電腦安全專家,在前天發現一種名為”Heartbleed”的互聯網安全漏洞。Heartbleed跟一般電腦病毒不同之處是,它存在於大量網站所使用的網絡加密技術OpenSSL中,這可能有機會被黑客攻擊,造成嚴重後果。報告指出,這個漏洞已經存在了約兩年,即是黑客可能已經侵入不少網站的數據庫。在過程中,即使是經過加密,安全發送至受害網站的密碼、個人信息等數據都會洩漏,而且透過該漏洞,黑客入侵時更不留痕跡,網絡管理人員亦無法得知。

互聯網搜尋器公司Yahoo表示,其下的電子郵件以及Tumblr 等服務,可能遭到攻擊,但公司已著手修補。

有專家建議用戶更改網上密碼,不過前提是,該網站必須已經更新伺服器的軟件,堵塞Heartbleed漏洞,否則用戶的個人資料,有機會會繼續外洩。

民眾在登入網站前,可以先檢查網站,是否受漏洞影響或是否已修復漏洞,網址是SSLLabs.com。

另外專家亦警告大家,要提防有黑客可能會趁機向用戶發出假冒網站的電郵,表示網站受漏洞影響,要求用戶更改密碼,從而入侵用戶的帳戶。

不過專家仍然建議民眾,定時更改網站的個人密碼,亦不應該重複使用相同密碼,避免成為黑客的獵物。

更多新聞:

加州五歲男童成最小駭客破解Xbox漏洞獲微軟獎勵

雅虎郵箱被駭客入侵登陸名和密碼失竊

美報告指中國駭客再次行動竊取核心武器資料

網站懸賞1.6萬美元尋駭客破解蘋果指紋識別技術
(Copyright 2014 KTSF. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed. Associated Press contributed to this report. )
版權所有,不得轉載。

分享:

發表你的看法

Connect with Facebook

*