heartbleedWie een beetje de websites over internet en andere tech-verwante zaken volgt, zal de afgelopen tijd ongetwijfeld vaak de naam Heartbleed zijn tegengekomen. Als we de berichten moeten geloven het grootste online gevaar ooit, maar hoe het precies zit is lang niet altijd even duidelijk.

Allereerst is het goed om je te beseffen dat Heartbleed geen virus is en dat je je er dus niet tegen kunt beschermen met een goed anti-virusprogramma. Het is namelijk een lek in het SSL/TLS-protocol dat veel websites en applicaties gebruiken om gebruiksgegevens te beveiligen. Vergelijk het met je pincode voor je bankrekening: je kunt je best doen om deze geheim te houden, maar als ondertussen de achterdeur van de bank openstaat heeft het helemaal geen zin.

Wie zijn er getroffen?

Het SSL/TLS-protocol wordt wereldwijd veel gebruikt en het aantal websites en applicaties dat door Heartbleed is getroffen is dan ook groot. Vooral het aantal ‘betrouwbare’ namen is daarbij opmerkelijk. Google en Facebook proberen hun gebruikers weliswaar gerust te stellen door aan te geven dat zij het lek al gerepareerd hebben voordat het openbaar werd gemaakt, maar wat er is gebeurt met de gegevens voordat zij het zelf ontdekten is natuurlijk niet duidelijk. Verder heeft Mashable een lijst gepubliceerd met alle Amerikaanse websites die getroffen zijn. Voor andere website kun je hier checken of deze getroffen is.

Major Sites Affected By Heartbleed

En nu?

Het eerste dat je moet doen is het wijzigen van je wachtwoorden bij de websites die getroffen zijn door Heartbleed. Ook is het goed om eens na te denken of je die wachtwoorden niet ook ergens anders hebt gebruikt, want dan zijn deze accounts ook niet meer veilig. Eigenlijk is dit hét moment om je eigen wachtwoordbeleid eens kritisch onder de loep te nemen. Je zult niet de enige zijn die hetzelfde wachtwoord voor meerdere accounts gebruikt, maar veilig is anders. Kun je al die verschillende wachtwoorden moeilijk onthouden, dan bieden deze password managers uitkomst.

 

Tags: ,