Reklam Alanı
Reklam Alanı
Bilim Teknoloji

Heartbleed nedir? Neler yapmalıyız?

İki gündür teknoloji gündemi Heartbleed adlı güvenlik açığından ve bu güvenlik açığının tehlikelerinden bahsediyor. Eğer bunun ne olduğunu ve kimleri tehdit ettiğini bilmiyorsanız, vereceğimiz bilgiler epey işinize yarayacak.

Heartbleed nedir?

Heartbleed; geniş özellikli ve açık kaynak kodlu bir şifreleme sistemi olan OpenSSL içerisinde bulunmuş güvenlik açığıdır. OpenSSL bağlantılarının güvenliğini sağladığı belirtilen “heartbeat” fonksiyonunun çalışmaması durumunda oluşan hata, Heartbleed olarak adlandırılır. Bu güvenlik açığı yüzünden birçok kişinin kişisel bilgileri tehdit altındadır.

Heartbleed’den kimler etkilenir?

The Guardian tarafından yapılan açıklamaya göre birçok servisin kullanıcıları bu güvenlik açığından etkilenebilir. Heartbleed’den muzdarip servisler arasında FBI’ın web sitesi, Tumblr, Flickr, Yahoo Mail gibi Yahoo servisleri bulunduğu iddia ediliyor. New York Times’ın haberine göre Facebook ve Google bile bu güvenlik açığından etkilendi, fakat kısa sürede sistemlerindeki açıkları giderdi. Dolayısıyla Heartbleed belki de hiç farkında olmadığımız halde hepimizi tehdit altına aldı.

Ne gibi önlemler almalıyız?

Bu güvenlik açığından korunmak için en basit ve etkili yol şifre değiştirmektir. Eğer çok önemli olduğunu düşündüğünüz, kredi kartı ya da önemli kişisel bilgilerinizi içeren hesaplarınız varsa şifrelerini kolayca bulunamayacak şekilde değiştirin.

HeartBleed’den etkilenen sitelerden bazıları:

Google
Yahoo
Facebook
Instagram
Pinterest
Tumblr
GoDaddy
TurboTax
USAA
Dropbox
GitHub
OKCupid
SoundCloud

HeartBleed açığı olan siteler hızla bu arızayı gideriyor ve kullanıcılarından şifrelerini değiştirmelerini istiyorlar.
HeartBleed açığı olan siteleri: http://filippo.io/Heartbleed/ buradan kontrol edebilirsiniz.

Hayati Kdrgl {Hayati}

hayaleturk.com kurucusu ve tasarımcısı