【now新聞台】全球數以百萬計網站使用的OpenSSL加密軟件,爆出嚴重安全漏洞,黑客很容易就偷取用戶的個人資料,受影響的包括社交網站雅虎,內地的淘寶網及支付寶等。專家指,漏洞已存在兩年,影響範圍有幾大無從估計。
平日我們上網時會看見一個鎖頭,顯示我們瀏覽時,資料已經加密。不過研究人員最近揭發,這個鎖頭未必百分百可靠。因為全球數以百萬計網站使用的加密軟件OpenSSL,原來一直存在嚴重安全漏洞。
OpenSSL是很多網站都會使用加密代碼,用來保護用戶名、密碼,信用卡號碼等數據。
今次發現的安全漏洞名為Heartbleed,亦即心臟出血,位於OpenSSL一個關聯程式檔。
黑客利用這個漏洞,可以神不知鬼不覺的看到加密資料,並取得用戶瀏覽器的記錄標記cookie,從而進入用戶瀏覽過的網站,偷取登入密碼、個人資料,以至信用咭資料。
目前全球三分之二網站侍服器,都是使用OpenSSL加密程式,很多網站提供的電子交易平台、即時通訊軟件,以至電郵加密程式亦都有用OpenSSL,受影響的包括雅虎、內地的淘寶網、支付寶和騰訊。不過他們都表示,已經第一時間進行修復,用戶可以繼續放心使用。
但專家承認,心臟出血這個安全漏洞已經存在兩年,由於黑客可以不留痕跡地偷取資料,到底以前有多少用戶受影響根本無從估計。要止血,專家建議用戶更新OpenSSL的修補程式,最好更改所有網上密碼。不過要所有受影響網站完成更新程式,可能要等幾個月,才算完全度過危險期。
