Heartbleed là lỗ hổng lập trình trong OpenSSL được phát hiện gần đây, có tác động nghiêm trọng đến toàn bộ trang web. Chúng cho phép những kẻ tấn công đọc được nội dung bộ nhớ máy chủ để khai thác các thông tin quan trọng như chìa khóa trang SSL, tên đăng nhập và mật khẩu, số thẻ tín dụng và các dữ liệu quan trọng khác của người dùng. Do đó, tin tặc có thể đánh cắp mật khẩu và dữ liệu nhạy cảm khác của người dùng trên các trang web có dính lỗ hổng này.
Theo hãng nghiên cứu Internet - Netcraft, lỗ hổng này cực kỳ nghiêm trọng, ảnh hưởng đến 500 nghìn máy chủ. Do đó, để bảo vệ chính mình, người dùng không nên đăng nhập các tài khoản từ các trang web bị lỗ hổng trên cho đến khi các trang web này được vá lỗi. Một số trang web đã bị ảnh hưởng gồm Yahoo, Facebook, Google,… cho dù các công ty này cho biết, các trang web của họ đã được vá lỗ hổng.
Thông thường theo phản ứng tự nhiên, người dùng sẽ muốn thay đổi mật khẩu ngay lập tức, nhưng các chuyên gia bảo mật khuyến cáo nên chờ đến khi trang web đó đã vá xong lỗ hổng nghiêm trọng này. Bởi vì việc thay đổi mật khẩu trên một trang web có lỗ hổng có thể khiến cho vấn đề càng trở nên trầm trọng hơn.
Còn sau khi trang web được vá lỗi, người dùng nên thay đổi các mật khẩu của các tài khoản quan trọng như ngân hàng, email… Thậm chí người dùng nên sử dụng hai yếu tố xác thực cho giao dịch trực tuyến như mật khẩu trực tiếp và mã xác thực nhắn tin qua điện thoại di động của bạn.
Mặt khác, người dùng cũng có thể sử dụng ứng dụng quản lý mật khẩu LastPass. Hiện LastPass đã phát hành một công cụ mới để báo cho người dùng biết các tài khoản trực tuyến được bảo mật của người dùng có nguy cơ bị xâm phạm hay không. Đặc biệt là khi “cơn bão” Heartbleed vẫn đang tiếp tục ảnh hưởng tới số lượng lớn các trang web có tên tuổi trên toàn cầu.
LastPass hiện hoạt động để kiểm tra an nỉnh cho các tài khoản đối với các trang web bị lỗi Heartbleed. Nếu bạn đang sử dụng chương trình quản lý mật khẩu LastPass trên trình duyệt, bạn chỉ cần chạm vào biểu tượng LastPass và chọn Tools > Security Check. Sau đó, người dùng sẽ được chuyển hướng tới website của LastPass. Dịch vụ này sẽ quét các mật khẩu của bạn và đưa ra danh sách các trang web dính lỗ hổng Heartbleed. Danh sách này sẽ cho bạn biết mật khẩu của bạn đã sử dụng trong thời gian bao lâu và bạn nên thay đổi mật khẩu hay không?
Tuy nhiên, điểm cuối cùng hết sức quan trọng người dùng nên biết là việc thay đổi mật khẩu sẽ không có ý nghĩa nếu trang web đăng nhập chưa được vá hỗ hổng trên. Do đó, người dùng nên chờ đợi sau khi các trang web đăng nhập thông báo đã vá lỗi thì hãy đổi lại mật khẩu.
(Theo VnMedia)