कल रात हमने इंटरनेट पर हर दूसरी साइट की तरह, हार्टलेड नामक एक बहुत बड़े और खतरनाक ओपनएसएसएल सुरक्षा बग के बारे में एक कहानी प्रकाशित की। बग दुर्भावनापूर्ण हैकर्स के लिए लॉग इन, क्रेडिट कार्ड और एन्क्रिप्शन कुंजी चोरी करने के लिए इंटरनेट के बड़े हिस्से को छोड़ देता है। अनिवार्य रूप से साइटें जो यह सोचती थीं कि वे उपयोगकर्ता डेटा की सुरक्षा कर रहे हैं यह एन्क्रिप्ट करके ऐसा नहीं कर रहे थे, दो साल से अधिक समय से कोई गलती नहीं है।

नुकसान की संभावना यह है कि एन्क्रिप्टेड डेटा और उस डेटा को अनलॉक करने के लिए क्रिप्टो कुंजी हो सकती है

सर्वर से चोरी हो गई। आपके उपकरण सीधे अप्रभावित हैं। आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर और सेवाएँ उन सर्वरों से जुड़ सकती हैं जो आपके डेटा को प्रभावित करने से प्रभावित हो सकते हैं। द हार्टेबल बग लॉग्स में कोई निशान नहीं छोड़ता है, इसलिए पीछे हटने का कोई तरीका नहीं है और बता सकता है कि कोई वेबसाइट प्रभावित हुई थी या नहीं। नई जानकारी आज कहती है कि 500,000 से अधिक सर्वर प्रभावित हुए थे।

एक पैच जारी किया गया है, लेकिन इंटरनेट उपयोगकर्ताओं को सावधानी बरतने और पासवर्ड बदलने या तैयार रहने के लिए कहा जा रहा है। वहां पर एक अनौपचारिक प्रभावित साइटों और अनफिट साइट की सूची GitHub पर पोस्ट की गई है। एक साइट चेकर भी है जहां आप किसी साइट की जानकारी को जांचने के लिए दर्ज कर सकते हैं कि वह प्रभावित है या नहीं।

Yahoo, OKCupid, Ars Technica, और Tumblr ने उपयोगकर्ताओं को अपनी साइट्स को पैच करने के बाद सावधानी बरतने और पासवर्ड बदलने के लिए सूचित किया है। हालांकि मुझे याहू से व्यक्तिगत रूप से कोई ईमेल नहीं मिला है।

हर्टबल से बचने के लिए आप क्या कर सकते हैं?

1. जिन साइटों पर आप जा सकते हैं, उनके लिए अनौपचारिक सूची को स्कैन करें। यह निश्चित रूप से एक संपूर्ण सूची नहीं है।
2. एक स्पष्ट पोस्ट किए जाने तक प्रभावित साइटों पर लॉग इन करने से बचें।
3. संपर्क व्यवसायों (जैसे कि बैंक) जो आप उपयोग करते हैं और पूछते हैं कि क्या वे प्रभावित होते हैं और जब चीजें फिर से स्पष्ट होती हैं तो उन्हें अधिसूचित किया जाता है।
4. अपने लॉग को क्रेडेंशियल्स में बदलने की तैयारी करें। लेकिन जब तक किसी साइट को पैच नहीं किया जाता है, तब तक बदलाव न करें। आपको ईमेल खातों और बैंक और वित्तीय खातों को प्राथमिकता देनी चाहिए।
5. यदि आप Chrome ब्राउज़र चला रहे हैं तो Chromeble चेकर स्थापित करें। विस्तार पृष्ठभूमि में चलता है और यदि कोई साइट प्रभावित होती है, तो एक अलर्ट पॉप अप करेगा। GottaBeMobile.com प्रभावित नहीं है।
6. अगले कुछ हफ्तों या किसी भी असामान्य गतिविधि को देखने के लिए वित्तीय खातों पर ध्यान दें।

हमेशा की तरह आपको जो भी आवश्यक लगे वो सावधानी बरतें। इस प्रकार की कहानियां आम तौर पर समय के साथ प्रकट होती हैं और हम उन्हें अपडेट करते रहेंगे। हार्टबल बग, ओपनएसएसएल और यहां और यहां और अधिक पर अच्छी रीडिंग है।