Heartbleed Bug ช่องโหว่ที่รุนแรงที่สุดในประวัติศาสตร์อินเทอร์เนต ซึ่งทำให้ผู้ไม่หวังดีสามารถเจาะเอาข้อมูลส่วนตัวเราไปได้อย่างง่ายดาย และปัญหานี้ไม่เพียงแค่เกิดบนเครื่องพีซีหรือแมคเท่านั้น แต่ว่าผู้ใช้บนมือถือไม่ว่าจะ Android iOS หรือ Windows Phone ก็อาจจะโดนไปด้วยได้ เพราะการเข้ารหัสแบบ OpenSSL นี้หลายๆแอพบนมือถือก็ใช้เพื่อรักษาข้อมูลให้แก่ผู้ใช้เช่นเดียวกัน
มาดูกันดีกว่าว่ามีแอพไหนบน Android, iOS, และ Windows Phone บ้างที่ปลอดภัย หรือต้องเปลี่ยนพาสเวิร์ดทันที
- Apple และ iOS – ปลอดภัยสบายดี
- Box – เปลี่ยนพาสเวิร์ดให้ไว
- Dropbox – เปลี่ยนพาสเวิร์ดให้ไว
- Evernote – ปลอดภัยสบายดี
- Facebook – เปลี่ยนพาสเวิร์ดให้ไว
- Flikr – เปลี่ยนพาสเวิร์ดให้ไว
- GitHub – เปลี่ยนพาสเวิร์ดให้ไว
- Google และ Android – เปลี่ยนพาสเวิร์ดให้ไว
- Instagram – เปลี่ยนพาสเวิร์ดให้ไว
- LinkedIn – ปลอดภัยสบายดี
- Microsoft Apps – ปลอดภัยสบายดี
- Paypal – ปลอดภัยสบายดี
- Pinterest – เปลี่ยนพาสเวิร์ดให้ไว
- Tumblr – เปลี่ยนพาสเวิร์ดให้ไว
- Twitter – ปลอดภัยสบายดี
- Wikipedia – เปลี่ยนพาสเวิร์ดให้ไว
- XDA Developers – เปลี่ยนพาสเวิร์ดให้ไว
- Yahoo Apps – เปลี่ยนพาสเวิร์ดให้ไว
ส่วนพวกแอพของธนาคารปลอดภัยสบายดีกันหมด ไม่ได้รับผลกระทบจากปัญหานี้นะครับ ส่วนนึงเพราะบางที่ก็ไม่ได้ใช้ซอฟท์แวร OpenSSL นั่นเอง
สำหรับผู้ใช้ Android ทุกคนควรจะต้องเปลี่ยนพาสเวิร์ดกัน เพราะบริการของ Google หลายตัวได้รับผลกระทบจากช่องโหว่ใน OpenSSL กัน และโดยเฉพาะสำหรับคนที่มีการซื้อแอพ หรือว่าจ่ายเงินในแอพ (In-app payments) บน Google Play Store นี่ขอให้คำว่า “ต้องเปลี่ยน” กันเลย
และมีรายงานอีกว่า Android 4.1.1 ก็ได้รับผลกระทบจาก Heartbleed Bug เช่นเดียวกัน แต่คาดว่าไม่น่าห่วงอะไรมากนัก เพราะฝั่ง Client ไม่ได้เปิดการเชื่อมต่อกับใครก็ได้อยู่แล้ว
แต่สำหรับผู้ใช้ Windows Phone หรือ iOS ไม่ได้รับผลกระทบ ไม่ต้องเปลี่ยนก็ได้ครับ
รายชื่อแอพด้านบนนี้ไม่ใช่ทั้งหมด แต่ว่าผมเลือกแต่เฉพาะที่คนไทยใช้มาให้นะครับ สามารถไปดูรายชื่อแอพที่ได้รับผลกระทบจาก Heartbleed Bug เต็มๆได้ที่ลิงก์ต้นทางเลย
source: Digital Trends
ยังไม่รู้จัก HeartBleed Bug? ไปอ่าน blog ก่อนหน้าดูนะ
Heartbleed Bug! ปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ ที่”คุณ”ก็โดนแบบไม่รู้ตัว
แล้ว Droidsans ล่ะครับ 😛
แล้วเว็บ ธนาคาร อย่างของ กสิกร อะครับ แล้วเราจะรู้ได้อย่างไรอะครับ ว่าเว็บไหนเปลียนแล้วหมายถึง ถ้าตรงช่อง URL เวลาเข้าแล้วมันยังขึ้นเป็นสีเขียวๆนี้คือยังคงใช้ ssl อยู่รึปล่าวครับ แล้ว ssl กับ open ssl นี้ตัวเดียวกันหรือคนละตัวอะครับ(อันนี้ถามแบบไม่รู้เลยจริงๆครับ)
SSL -> ชื่อมาตรฐาน จริงๆ คือ SSL/TLS
Open SSL -> โปรแกรมตัวหนึ่งที่พัฒนาบนมาตรฐาน SSL/TLS
ถามแบบไม่รู้นะครับ เปลี่ยนรหัสผ่านแล้วทำไมช่วยได้ล่ะครับ ตัวบริษัทเองเขาไม่ทำอะไรเลยเหรอครับ
เพราะว่าพาสเวิร์ดมันอาจจะโดนแฮกหรือไม่โดนแฮกก็ได้น่ะครับ ฉะนั้นทางที่ดีคือแนะนำให้เปลี่ยนพาสเวิร์ดกันครับ
จดใส่กระดาษกันล่ะทีนี้ปลอดภัยที่สุด ^ ^"
นานๆ จะได้เจอ แรงๆซะที
soundcloud แนะนำให้เปลี่ยน (เข้าทางหน้าเว็บ)