Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014 | LỖ HỔNG ATTT

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Về cơ bản, lỗ hổng này sẽ khiến những thông tin nhạy cảm như tên đăng nhập và mật khẩu người dùng trên những website mà bạn vẫn sử dụng thường ngày như Facebook, Google, Pinterest, Yahoo, YouTube, Instagram.... lọt vào tay hacker. Sử dụng công cụ Alexa.com, CNET đã kiểm tra 100 danh sách đông người truy cập nhất của Mỹ, xem họ có bị ảnh hưởng bởi lỗ hổng OpenSSL Heartbleed hay không, và nếu có thì miếng vá lỗi đã được triển khai hay chưa.

Trong lúc chờ đợi câu trả lời chính thức từ bản thân các website, CNET vẫn chạy thử bài test Qualys SSL Server. Có một số trang mà CNET chưa phát hiện được bản vá lỗi và tình trạng của họ sẽ được hiển thị là "Báo động". Với những website có tình trạng này, người dùng nên truy cập với sự thận trọng cao. Riêng đối với những site được nhận định là "không ảnh hưởng", bạn có thể hiểu là họ không sử dụng công nghệ mã hóa OpenSSL mà lỗ hổng này khai thác, nên dữ liệu của người dùng chưa bị đe dọa.
Cụ thể, nếu như người dùng đang sử dụng Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Bing, Live, Tumblr, MSN, Microsoft, Flickr, Blogger, Googleusercontent.com thì dù lỗ hổng đã được vá nhưng người dùng vẫn được khuyến nghị nên thay đổi mật khẩu để phòng ngừa.

Danh sách những website dính lỗ hổng Trái tim rỉ máu

Những website như Amazon, Craiglist, Pinterest, ESPN.com, Craiglist đang trong tình trạng "chờ phản hồi", trong khi người dùng LinkedIn, eBay, Twitter, CBSSports có thể thở phào nhẹ nhõm vì không bị ảnh hưởng. Quan trọng nhất, người dùng PayPal - công cụ thanh toán trực tuyến phổ biến trên các website thương mại điện tử hiện nay cũng được miễn nhiễm trước OpenSSL Heartbleed.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

Tin cùng chuyên mục

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

Người lái xe tại Úc bị theo dõi và bán dữ liệu
07:00|21/10/2024

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân
16:00|27/09/2024

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia
07:00|23/09/2024

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công
16:00|19/09/2024

Tin mới

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu
09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn
15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng
13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics
09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa
07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao
09:00|05/11/2024

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng
10:00|04/11/2024

Gián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel
08:00|01/11/2024

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook
13:00|31/10/2024

Báo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ Liban
10:00|30/10/2024

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc
09:00|29/10/2024

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho
14:00|28/10/2024

Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng
10:00|27/10/2024

Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng
10:00|25/10/2024

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức
14:00|24/10/2024

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

Tin cùng chuyên mục

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

Người lái xe tại Úc bị theo dõi và bán dữ liệu 07:00|21/10/2024

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân 16:00|27/09/2024

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia 07:00|23/09/2024

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công 16:00|19/09/2024

Tin mới

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu 09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn 15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng 13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics 09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa 07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao 09:00|05/11/2024

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng 10:00|04/11/2024

Gián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel 08:00|01/11/2024

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook 13:00|31/10/2024

Báo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ Liban 10:00|30/10/2024

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc 09:00|29/10/2024

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho 14:00|28/10/2024

Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng 10:00|27/10/2024

Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng 10:00|25/10/2024

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức 14:00|24/10/2024

Người lái xe tại Úc bị theo dõi và bán dữ liệu
07:00|21/10/2024

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân
16:00|27/09/2024

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia
07:00|23/09/2024

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công
16:00|19/09/2024

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu
09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn
15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng
13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics
09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa
07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao
09:00|05/11/2024

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng
10:00|04/11/2024

Gián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel
08:00|01/11/2024

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook
13:00|31/10/2024

Báo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ Liban
10:00|30/10/2024

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc
09:00|29/10/2024

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho
14:00|28/10/2024

Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng
10:00|27/10/2024

Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng
10:00|25/10/2024

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức
14:00|24/10/2024