Heartbleed oli viimeisin laajaa mediahuomiota saanut verkkouhka, joka kosketti aivan tavallisia internetiä käyttäviä ihmisiä. Huolestuttavinta asiassa oli se, että hakkerit olivat mahdollisesti päässeet käsiksi eri sivustoille rekisteröityneiden käyttäjien henkilökohtaisiin tietoihin jo vuosien ajan, sillä tietoturva-aukko huomattiin vasta hiljattain.
Eri tietolähteet ovat uutisoineet, että ainakin 500 000 sivustoa on ollut tietoturva-aukosta johtuneen urkinnan kohteena. Tunnetuimpia näistä ovat Yahoo, Twitter, Flickr ja Tumblr sekä useat pankkien ja nettikauppojen verkkopalvelut.
Yksi kiinnostava haastattelu Heartbleedista löytyy osoitteesta CasinoLehti.com, sillä turva-aukko on vaikuttanut myös pelialan ja nettipelaajien tietojen turvallisuuteen.
Ovatko rahani turvassa?
STT:n uutistoimiston mukaan tavallisen kuluttajan tulee ottaa Heartbleed-tietoturvauhka tosissaan. Turva-aukko vaikuttaa ennen kaikkea verkkokauppoihin. Myöskään palvelut, jotka vaativat kaksivaiheista tunnistautumista eivät ole olleet täysin turvassa.
Verkkopankissa ja nettikaupoissa asioivan on hyvä vaihtaa ainakin sähköpostin ja verkkotallennuspalveluiden salasanat. Tavallinen nettisurffailija ei voi muulla tavoin vaikuttaa turva-aukon aiheuttamaan uhkaan, sillä palveluiden tarjoajien on korjattava vika palvelimissaan.
Sähköposti ja pilvipalvelut
Tietokoneen kovalevy ei ole nykyään ainoa tiedon tallennuspaikka, vaan yhä enemmän käytetään erilaisia pilvipalveluita. Edullinen ja hyvin toimiva palvelu saattaa olla uhattuna Heartbleed-turva-aukon takia, jonka vuoksi asiantuntijat suosittelevat vaihtamaan myös pilvipalvelujen salasanat.
Onko suurin vaara jo ohitse?
Useimmat internetpalveluja tarjoavat yhtiöt ovat jo päivittäneet OpenSSL –ohjelmansa (josta Heartbleed-vika johtui), joten suurin osa palveluista on turvallisia käyttää.
Verkkokaupoista usein tuotteita ja palveluja tilaavan kuluttajan on hyvä tarkistaa saamansa laskut, sekä tarkkailla tiliotteitaan säännöllisesti. Epätavallisista veloituksista on hyvä ottaa yhteyttä pankkiin tai luottokorttiyhtiöön.
Asiantuntijoiden mukaan verkkopalveluille voi lähettää kyselyn sähköpostitse, jos et ole varma sivuston turvallisuudesta tai jos yritys ei ole ilmoittanut ohjelmistonsa päivityksestä ja mahdollisen ongelman korjaamisesta.