10 april 2014: Heartbleed Bug in het nieuws

Heartbleed Bug - wat te doen?


De Heartbleed Bug wordt wel geclassificeerd als "the ultimate web nightmare". Het is een encryptie fout voor beveiligd internet verkeer. De bug geeft mogelijk toegang tot gevoelige informatie, zoals wachtwoorden en credit card gegevens. Banken, Google, Facebook en allerlei andere grote websites zijn geraakt door deze gevaarlijke bug.

Persoonlijke gegevens op straat

De Heartbleed Bug is in april 2014 gedecteerd. De Heartbleed Bug kan potentieel door hackers worden gebruikt om allerlei persoonlijke gegevens, zoals wachtwoorden, bankgegevens en credit card gegevens, te onderscheppen - terwijl de website wordt gebruikt.

Informatie die eigenlijk juist gecodeerd wordt verzonden, kan door de bug door kwaadwillenden gedecodeerd worden - zonder dat de gebruiker er iets van merkt.

Geraakte websites

De lijst met websites die geraakt worden door de Heartbleed Bug is lang. In potentie alle websites die gebruik maken van https - normaliter juist gebruikt voor extra veiligheid.

Geraakte websites zijn o.a. Google, Gmail, Facebook, Amazon, Dropbox, Yumblr en Yahoo.

Kijk hier voor een lange lijst van websites die geraakt zijn, en welke actie u als gebruiker zou moeten nemen:

Websites getroffen door Heartbleed Bug

Wat moet ik doen?

Ten eerste moeten getroffen (bedrijfs)websites hun OpenSSL software aanpassen, waarna het belangrijk is dat gebruikers daarna hun wachtwoorden aanpassen.

De meeste bedrijven zullen hun gebruikers waarschuwen zodra zij hun websites hebben aangepast.

Controleren of de server die u gebruikt geraakt wordt door de Heartbleed Bug? Controleer het hier:
Heartbleed Bug Check

Zodra de website 'safe' is, wordt aangeraden uw wachtwoorden te wijzigen.