بزرگترین تهدید امنیتی از زمان راه اندازی اینترنت و دنیای مجازی ، این عبارتی است که با آن اشکال امنیتی Heartbleed توصیف شده است، اشکال امنیتی جدیدی که به تازگی به دست محققان گوگل و تیم امنیتی یک شرکت فنلاندی کشف شده است اما گفته می شود که دو سال است که فضای امنیتی اینترنتی را تحت تاثیر قرار داده است. خدمات بسیاری از خدمات دهنده ایمیل و سایت ها و شبکه های اجتماعی از جمله فیسبوک، یاهو، تامبلر و جی میل احتمالا تحت تاثیر این اشکال امنیتی قرار گرفته است، برخی از آنها بروز رسانی هایی در خودشان اعمال کرده اند و برخی نیز هنوز واکنشی در این زمینه نشان نداده اند و البته حرف کارشناسان اینترنتی این است که رمزهای عبور امنیتی خود را عوض کنید،
اما Heartbleed چیست و چطور عمل می کند و چقدر امنیت مجازی ما را تحت تاثیر قرار می دهد، چند هفته پیش در مقاله ــــــــــــ۲۵سالگی وب ــــــــ گفته بودیم که افشاگری های اسنودن نشان می دهد که پرتوکل HTTPS آنقدر ها که فکر می کنید امن و غیر قابل نفوذ نیست حالا آنچه که محققان امنیتی در مورد Heartbleed رسیده اند نشان می دهد که از SSL برای تامین امنیتی که کاربرانشان نیز استفاده می کنند هم ممکن است چندان امن نباشد،
اشکال امنیتی Heartbleed در واقع وبسایت هایی را تحت تاثیر قرار می دهد که Open SSL را برای پیاده سازی SSL استفاده می کنند، Heartbleed ممکن است راه را برای دسترسی هکرها به اطلاعات حساس شما از قبیل رمزهای عبور و اطلاعات مربوط به کارت های اعتباریتان باز کند در صدر سایت های که به علت استفاده از اپن اس اس ال تحت تاثیر این اشکال امنیتی هستند فیسبوک با بیش از یک میلیارد و دویست میلیون کاربر فعال قرار دارد یا سرویس هایی مثل جی میل و یاهو که با صدها میلیون کاربر تحت تاثیر این اشکال امنیتی هستند، اما کدام یک از سایت های ما که ممکن است روزانه با آنها سروکار داشته باشیم تحت تاثیر Heartbleed بوده اند؟ هر یک چطور به آن واکنش نشان داده اند و تکلیف ما به عنوان کاربران این سایتها چیست؟
فیسبوک
تویتر
آمازون
گوگل
یاهو
AOL
مایکروسافت
Ebay
پی پال (PayPal)
دراب باکس (Drop box)
نت فیلیکس(Netflix)
اگر کاربر نت فیلیکس هستید خود را از این اشکال امنیتی به دور نبینید و با توصیه مشبل به تغییر رمز عبور خود اقدام کنید.
ساند کلاد (Sound Cloude)
Heartbleed در هفته های گذشته کشف شد و تحقیقات نشان می دهد که این اشکال امنیتی هم دو سال گذشته را با ما کاربران اینترنتی سر کرده است، با این حال هنوز دامنه این اشکال امنیتی مشخص نیست، گرچه باید این را در نظر داشته باشیم که حالا حتی هکر هایی که از این اشکال امنیتی با خبر نبوده اند از آن مطلع اند، بنابراین باید بپرسیم که چطور باید با آن مواجه شویم تا حساب های کاربری و اطلاعات کارتهای اعتباریمان در امان باشند؟
برای این اشکال سایت مشبل چند راه حل ساده ارائه کرده است، اول این که منتظر اعلام رسمی سایت ارائه دهنده خدمات خودتان باشید و ببینید که این سایت ها چه اقداماتی را در این مورد انجام داده اند و چه توصیه هایی در این مورد کرده اند. تا اینجا گوگل، یاهو و فیسبوک و دراب باکس بسته های امنیتی برای مقابله با اثرات Heartbleed ارائه داده اند و در این مورد اطلاع رسانی کرده اند. توصیه بعدی این است که به محض اطمینان از این که سرویس دهنده شما بسته امنیتی لازم را برای مقابله با این اشکال امنیتی تدارک دیده است، رمز عبور خود را تغییر دهید، دقت کنید که تغییر رمز عبور خود پیش از اصلاح امنیت خدمات دهنده شما بی فایده است سومین نکته این است که دست کم برای یک یا دو هفته چشم از اطلاعات خود در سایت ها بر ندارید و مطمئن باشید که در این مدت اقدام مشکوکی در فیسبوک و یا ایمیل شما رخ نداده است و شخص ناشناسی به آن ورود نکرده است. با همین دقت حسابهای بانکی خودتان را هم زیر نظر داشته باشید و دست آخر این که همیشه و همیشه و همیشه ابزار، سیستم های عامل و مرورگر های خودتان را بروز نگه دارید و هیچ وقت بروز رسانی های امنیتی این سیستم ها را به روزهای دیگر موکول نکنید.