Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014 | LỖ HỔNG ATTT

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

Về cơ bản, lỗ hổng này sẽ khiến những thông tin nhạy cảm như tên đăng nhập và mật khẩu người dùng trên những website mà bạn vẫn sử dụng thường ngày như Facebook, Google, Pinterest, Yahoo, YouTube, Instagram.... lọt vào tay hacker. Sử dụng công cụ Alexa.com, CNET đã kiểm tra 100 danh sách đông người truy cập nhất của Mỹ, xem họ có bị ảnh hưởng bởi lỗ hổng OpenSSL Heartbleed hay không, và nếu có thì miếng vá lỗi đã được triển khai hay chưa.

Trong lúc chờ đợi câu trả lời chính thức từ bản thân các website, CNET vẫn chạy thử bài test Qualys SSL Server. Có một số trang mà CNET chưa phát hiện được bản vá lỗi và tình trạng của họ sẽ được hiển thị là "Báo động". Với những website có tình trạng này, người dùng nên truy cập với sự thận trọng cao. Riêng đối với những site được nhận định là "không ảnh hưởng", bạn có thể hiểu là họ không sử dụng công nghệ mã hóa OpenSSL mà lỗ hổng này khai thác, nên dữ liệu của người dùng chưa bị đe dọa.
Cụ thể, nếu như người dùng đang sử dụng Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Bing, Live, Tumblr, MSN, Microsoft, Flickr, Blogger, Googleusercontent.com thì dù lỗ hổng đã được vá nhưng người dùng vẫn được khuyến nghị nên thay đổi mật khẩu để phòng ngừa.

Danh sách những website dính lỗ hổng Trái tim rỉ máu

Những website như Amazon, Craiglist, Pinterest, ESPN.com, Craiglist đang trong tình trạng "chờ phản hồi", trong khi người dùng LinkedIn, eBay, Twitter, CBSSports có thể thở phào nhẹ nhõm vì không bị ảnh hưởng. Quan trọng nhất, người dùng PayPal - công cụ thanh toán trực tuyến phổ biến trên các website thương mại điện tử hiện nay cũng được miễn nhiễm trước OpenSSL Heartbleed.

‹ › ×

Tin liên quan

Youtube mạnh tay xóa bỏ nhiều kênh chia sẻ video phân biệt chủng tộc

08:00 | 06/07/2020

Ngày 29/6/2020, Youtube đã xóa bỏ 6 kênh vì vi phạm các quy định cấm nội dung cổ xúy tư tưởng da trắng thượng đẳng. Youtube khẳng định có các chính sách nghiêm ngặt, cấm các phát ngôn thù địch và chặn mọi kênh chia sẻ video trên nền tảng này liên tục vi phạm hoặc vi phạm nghiêm trọng các chính sách.

OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

08:00 | 07/11/2022

OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Nhóm tin tặc ủng hộ Hamas nhắm mục tiêu vào Israel bằng phần mềm độc hại Wiper mới

14:00 | 08/11/2023

Một nhóm tin tặc hacktivist ủng hộ phong trào Hamas đã bị phát hiện đang sử dụng phần mềm độc hại Wiper mới dựa trên hệ điều hành Linux với mục tiêu nhắm vào các công ty của Israel, trong bối cảnh cuộc chiến quân sự giữa Israel và Hamas đang diễn ra.