Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Cách đối phó “trái tim rỉ máu” trên Facebook, Google

Thứ sáu 11/04/2014 09:55
printer envelope zini zini zini zini
Hàng loạt các trang web có tên tuổi như Yahoo, Facebook, Google… bị dính lỗ hổng bảo mật nghiêm trọng Heartbleed. Vậy làm sao để bảo vệ mình tránh khỏi việc bị mất thông tin khi truy cập các website này?

Heartbleed, trái tim rỉ máu, lỗ hổng bảo mật, khắc phục, Facebook, Google

Heartbleed là lỗ hổng lập trình trong OpenSSL được phát hiện gần đây, có tác động nghiêm trọng đến toàn bộ trang web. Chúng cho phép những kẻ tấn công đọc được nội dung bộ nhớ máy chủ để khai thác các thông tin quan trọng như chìa khóa trang SSL, tên đăng nhập và mật khẩu, số thẻ tín dụng và các dữ liệu quan trọng khác của người dùng. Do đó, tin tặc có thể đánh cắp mật khẩu và dữ liệu nhạy cảm khác của người dùng trên các trang web có dính lỗ hổng này.

Theo hãng nghiên cứu Internet - Netcraft, lỗ hổng này cực kỳ nghiêm trọng, ảnh hưởng đến 500 nghìn máy chủ. Do đó, để bảo vệ chính mình, người dùng không nên đăng nhập các tài khoản từ các trang web bị lỗ hổng trên cho đến khi các trang web này được vá lỗi. Một số trang web đã bị ảnh hưởng gồm Yahoo, Facebook, Google,… cho dù các công ty này cho biết, các trang web của họ đã được vá lỗ hổng.

Thông thường theo phản ứng tự nhiên, người dùng sẽ muốn thay đổi mật khẩu ngay lập tức, nhưng các chuyên gia bảo mật khuyến cáo nên chờ đến khi trang web đó đã vá xong lỗ hổng nghiêm trọng này. Bởi vì việc thay đổi mật khẩu trên một trang web có lỗ hổng có thể khiến cho vấn đề càng trở nên trầm trọng hơn.

Còn sau khi trang web được vá lỗi, người dùng nên thay đổi các mật khẩu của các tài khoản quan trọng như ngân hàng, email… Thậm chí người dùng nên sử dụng hai yếu tố xác thực cho giao dịch trực tuyến như mật khẩu trực tiếp và mã xác thực nhắn tin qua điện thoại di động của bạn.

Mặt khác, người dùng cũng có thể sử dụng ứng dụng quản lý mật khẩu LastPass. Hiện LastPass đã phát hành một công cụ mới để báo cho người dùng biết các tài khoản trực tuyến được bảo mật của người dùng có nguy cơ bị xâm phạm hay không. Đặc biệt là khi “cơn bão” Heartbleed vẫn đang tiếp tục ảnh hưởng tới số lượng lớn các trang web có tên tuổi trên toàn cầu.

LastPass hiện hoạt động để kiểm tra an nỉnh cho các tài khoản đối với các trang web bị lỗi Heartbleed. Nếu bạn đang sử dụng chương trình quản lý mật khẩu LastPass trên trình duyệt, bạn chỉ cần chạm vào biểu tượng LastPass và chọn Tools > Security Check. Sau đó, người dùng sẽ được chuyển hướng tới website của LastPass. Dịch vụ này sẽ quét các mật khẩu của bạn và đưa ra danh sách các trang web dính lỗ hổng Heartbleed. Danh sách này sẽ cho bạn biết mật khẩu của bạn đã sử dụng trong thời gian bao lâu và bạn nên thay đổi mật khẩu hay không?

Tuy nhiên, điểm cuối cùng hết sức quan trọng người dùng nên biết là việc thay đổi mật khẩu sẽ không có ý nghĩa nếu trang web đăng nhập chưa được vá hỗ hổng trên. Do đó, người dùng nên chờ đợi sau khi các trang web đăng nhập thông báo đã vá lỗi thì hãy đổi lại mật khẩu.

(Theo VnMedia)


 

các tin khác

  • Để cập nhật Windows 8.1 Update suôn sẻ
  • Lỗ hổng Heartbleed: Cách kiểm tra website có bị “trái tim rỉ máu”
  • Phóng to toàn bộ hình ảnh trên iPhone, iPad
  • Download và cài đặt miễn phí gói nâng cấp dành cho Windows 8.1
  • Tuyệt chiêu biến đoạn video yêu thích thành file ảnh động độc đáo
  • Thú vị phần mềm đo tốc độ và tổng quãng đường rê chuột trên máy tính
  • Hướng dẫn sử dụng Activator để giảm tải nút Home cho iOS 7
  • 7 lỗi thường gặp trong Windows Phone 8 và cách khắc phục
  • Cách xóa vĩnh viễn lịch sử chat trên Facebook

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.