利用Heartbleed漏洞的黑客从育儿网站Mumsnet窃取数据

2018-12-16 10:06:01

作者:沈紫

利用Heartbleed漏洞的黑客窃取了有影响力的育儿网站Mumsnet的数据

密码和个人信息被理解为已被采用

在一份声明中,创始人Justine Roberts表示:“上周我们开始意识到Heartbleed的错误并立即应用了一个修复程序来关闭OpenSSL安全漏洞

但是,显而易见的是,通过我们的登录页面提交的用户数据之前已被访问过我们应用此修复程序

“因此,我们决定要求所有已注册的Mumsnet用户更改其密码

我们无法知道哪些帐户受影响但有多少帐户已经建议用户更改其他网站上的密码,特别是如果他们在Mumsnet上使用与其他地方相同的密码

“Heartbleed错误是用于掩盖用户在线时,计算机和服务器之间传递敏感数据

这一漏洞使信用卡账户和密码等信息处于危险之中

这个漏洞在一周前被发现,已经被发现超过两年

从那时起,主要的互联网公司一旦修复或“补丁”安装到相关网站,他们一直要求用户重置密码.Mumsnet在英国拥有超过一百万名会员,是英国第一家公布数据丢失的公司,在网站论坛上发布一条帖子告知用户所有密码将被重置为安全措施后两天发布公告

上周,博客网站Tumblr敦促所有用户立即更改密码o防止个人和敏感数据被盗

工程与技术研究所将Heartbleed漏洞描述为“严重的软件缺陷”,而独立的在线安全专家Bruce Schneier表示,“在1到10的范围内,这是一个11”,当缺陷的消息在上周首次出现时

Mumsnet发誓要向用户通知他们收到的任何新信息

罗伯茨女士说:“我们用户数据的安全性对我们来说至关重要

我们收集的数据非常少,如果没有人们的明确同意,我们绝不会将其传递或出售

”Heartbleed表示没有人可以提供100%保证在线安全,但我们将继续尽最大努力尽可能地保护我们的用户,并对我们发现的任何漏洞保持透明