Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:14 | 11/04/2014

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Về cơ bản, lỗ hổng này sẽ khiến những thông tin nhạy cảm như tên đăng nhập và mật khẩu người dùng trên những website mà bạn vẫn sử dụng thường ngày như Facebook, Google, Pinterest, Yahoo, YouTube, Instagram.... lọt vào tay hacker. Sử dụng công cụ Alexa.com, CNET đã kiểm tra 100 danh sách đông người truy cập nhất của Mỹ, xem họ có bị ảnh hưởng bởi  lỗ hổng OpenSSL Heartbleed hay không, và nếu có thì miếng vá lỗi đã được triển khai hay chưa.

Trong lúc chờ đợi câu trả lời chính thức từ bản thân các website, CNET vẫn chạy thử bài test Qualys SSL Server. Có một số trang mà CNET chưa phát hiện được bản vá lỗi và tình trạng của họ sẽ được hiển thị là "Báo động". Với những website có tình trạng này, người dùng nên truy cập với sự thận trọng cao. Riêng đối với những site được nhận định là "không ảnh hưởng", bạn có thể hiểu là họ không sử dụng công nghệ mã hóa OpenSSL mà lỗ hổng này khai thác, nên dữ liệu của người dùng chưa bị đe dọa.
Cụ thể, nếu như người dùng đang sử dụng Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Bing, Live, Tumblr, MSN, Microsoft, Flickr, Blogger, Googleusercontent.com thì dù lỗ hổng đã được vá nhưng người dùng vẫn được khuyến nghị nên thay đổi mật khẩu để phòng ngừa.


Danh sách những website dính lỗ hổng Trái tim rỉ máu
Những website như Amazon, Craiglist, Pinterest, ESPN.com, Craiglist đang trong tình trạng "chờ phản hồi", trong khi người dùng LinkedIn, eBay, Twitter, CBSSports có thể thở phào nhẹ nhõm vì không bị ảnh hưởng. Quan trọng nhất, người dùng PayPal - công cụ thanh toán trực tuyến phổ biến trên các website thương mại điện tử hiện nay cũng được miễn nhiễm trước OpenSSL Heartbleed.