מאת: ערן רוסק
באג אבטחה שהתגלה לאחרונה בעשרות אלפי שרתים ובאלפי אתרי אינטרנט, חשף מידע רגיש של משתמשים ברשת.
באג אבטחה שהתגלה לאחרונה, וקיבל את השם "לב מדמם" (Heartbleed), חשף כי בשנתיים האחרונות מידע של מיליוני גולשים היה חשוף להאקרים. מדובר על שמות משתמש, סיסמאות ומספרי כרטיסי אשראי. הבאג התגלה על-ידי חוקרי אבטחה של גוגל ועל-ידי חברת אבטחה פינית בשם Codenomicon, והוא קיים בתוכנתOpenSSL המשמשת שרתים להצפנת מידע רגיש של משתמשים.
לפחות חצי מיליון שרתים נפגעו מהבאג, ובכללם אלפי אתרים. לא ידוע כעת היקף הנזק, או האם מומלץ לשנות סיסמאות, אולם אתרי האינטרנט הגדולים הודיעו שהתגברו על התקלה, ואיתם מנהלי אתרים קטנים יותר שמנסים להגן על פרטיות המשתמשים.
קבלו אחת לשבוע עדכונים על כל מה שחם בטכנולוגיה, בניוזלטר שבועי – הירשמו למטה כעת!