Nettikaupoissa usein asioivien kannattaa nyt tarkistaa luottokorttilaskunsa ja mahdollisesti myös vaihtaa pian salasanansa, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
Syynä on hiljattain paljastunut, Heartbleediksi nimetty tietoturva-aukko monilla sellaisilla nettisivustoilla, joiden liikenne on salattua, eli niin sanottua https-liikennettä.
Salasanaa ei kuitenkaan kannata muuttaa, ennenkuin palvelin on päivitetty. Tämän tiedon saaminen on aika vaikeaa, joten salasanan vaihto normaalia useammin voi olla hyvä idea.
Hyppösen mukaan tavallinen nettisurffailija ei voi vaikuttaa turvareikään. Ainoastaan sivustojen ylläpitäjät voivat korjata ongelman.
Turvareikä vaikuttaa Hyppösen mukaan ennen kaikkea verkkokauppoihin, ja noin kaksi kolmasosaa kaikista salatuista sivustoista on nyt haavoittuvia. Hakkerit voivat päästä näkemään palvelimien muistissa olevaa tietoa, kuten verkkokauppa-asiakkaiden luottokorttinumeroita.
Lisää asiasta mm. Ilta-sanomien sivuilla.