Die Meldungen zur Sicherheitslücke "Heartbleed" in OpenSSL lassen nicht nach.
Wie heise.de berichtet scheint wohl ein Botnetz bereits seit November 2013 versucht zu haben über den Bug gezielt an Daten zu kommen. Da er bereits seit Dezember 2011 existierte, wäre dies nicht verwunderlich.
Nicht nur deshalb sollten Nutzer bei betroffenen Diensten ihre Passwörter ändern: Betroffen sind z.B. Google, Facebook, Yahoo, Twitter, Dropbox, Instagram und Tumblr, nicht aber u.a. Apple, Amazon, Microsoft und PayPal. Eine Liste mit weiteren Diensten gibt's unter mashable.com.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Übrigens: Es macht natürlich nur Sinn, das eigene Passwort zu ändern, wenn ein entsprechender Dienst die Lücke bei sich über ein Update geschlossen hat und eigentlich dann sein Zertifikat erneuert hat - wobei gerade der Zertifikatwechsel von vielen Diensten meiner Erfahrung nach (noch) nicht getätigt wurde.
Weitere Informationen zu "Heartbleed" gibt's unter "Sicherheitslücke in OpenSSL entdeckt - Arbeitsspeicher auslesbar - Private Keys von Servern gefährdet".
Nachtrag: Wie der Heartbleed-Bug "funktioniert" zeigt folgendes xkcd: xkcd.com/1354. 😉