网络加密技术漏洞威胁用户密码安全我们在互联网的一个关键安全路径上发现了一个漏洞,该漏洞可能会迫使大量网站为保护用户安全而做出改变。 本文关键字: 加密技术漏洞 接下来,公司应该开始盘点可能丢失了什么数据。然而,这个漏洞可以让袭击者偷偷窃取保护通讯的秘钥、用户密码以及易受攻击的网络服务器存储的任何东西,这样一来,几乎无法评定是否已经造成了损害。 安全研究人员称,他们发现了一些证据,表明袭击者知道这个漏洞。监控各种"mi-guan"--网上隐藏的假数据,意在引诱黑客,让研究人员更多地了解他们的工具和手法--的研究人员发现的证据表明,袭击者曾利用"心脏出血"漏洞接触那些假数据。 如果确实有人受害,这些人可谓厄运临头。"除非袭击者跑来敲诈你,或是将你的信息公布在网上,或是窃取并利用某项商业机密,不然的话,你都不会知道自己受了损害,"沙尔捷说,"这个漏洞最恶劣的地方就在这里。" 沙尔捷建议用户就当自己的密码丢了,并且表示,各公司如果还没开始处理这个问题,那就应该立即着手解决。"公司必须有新密钥,用户也必须用新密码,"他补充说:"而且动作要快。" 安全研究人员还提醒人们着手修改各种密码,尤其是敏感账户的密码,比如网银、电子邮件、文件存储器和电子商务账户。 截至周二下午,许多组织都注意到了这一警告。包括雅虎、OKCupid、亚马逊、贝宝(PayPal)在内的网络公司都已开始向用户通报这个漏洞,通报他们正在为修复漏洞而采取的措施。雅虎旗下的社交网络Tumblr称他们已经发布了修复补丁,并提醒用户立即修改密码。 "这依然意味着,我们都相信能保护我们的密码、私人邮件和信用卡安全的那个小锁图标(HTTPS),实际上会让任何知道如何利用漏洞的人接触所有这些个人信息,"雅虎旗下Tumblr公司的安全团队在他们的网站上写道。"这可能是一个打电话请病假,用点时间修改各种密码的好机会--尤其是像电子邮件、文件存储器和银行这样的高安全性服务,它们可能已经受到了这个漏洞的损害。" 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc