Heartbleed Bug in OpenSSL

Wachtwoorden kwetsbaar: Heartbleed bug in OpenSSL

Wellicht heeft u er al het een en ander over gehoord. Er heeft ruim 2 jaar een bug in ‘OpenSSL’ gezeten, waardoor er miljoenen websites onopgemerkt kwetsbaar waren.

Wat is OpenSSL?

Heart Bleed is de naam van de bug die recentelijk is ontdekt in het OpenSSL protocol. SSL staat voor ‘Secure Sockets Layer’. Wellicht zegt u dat niets, maar hier wordt veelvuldig gebruik van gemaakt.

Beter bekend is de beveiligde verbinding via een ‘slotje’ of een ‘groene balk’ die veel websites gebruiken om gegevens af te schermen. Denk daarbij aan Google, Facebook, Dropbox, maar ook banken maken hier gebruik van.

Wat is dan ‘Heartbleed’?

Heartbleed is de naam die is gegeven aan een bug in OpenSSL. De naam geeft daarbij meteen de ernst van de situatie aan. Informatie die normaal gesproken afgeschermd wordt, kan zo toch ‘afgeluisterd’ worden. Hierdoor ontstond niet alleen de mogelijkheid voor kwaadwillenden om toegang tot bestanden te krijgen, maar bijvoorbeeld ook tot wachtwoorden.

Ongeveer de helft van de websites die met SSL beveiligd zijn waren kwetsbaar.

Loopt mijn WordPress website gevaar?

Deze bug heeft geen impact op de meeste WordPress websites, omdat de meeste websites geen SSL verbinding gebruiken om in te loggen.

Wat moet ik doen?

Zodra het lek werd ontdekt, hebben veel organisaties meteen maatregelen genomen. De beveiliging is daarbij weer op orde gebracht. Toch kan het in veel gevallen noodzakelijk zijn om bepaalde wachtwoorden te wijzigen.

Het internationale tech-blog Mashable maakte een overzicht van de meest populaire websites en netwerken op het gebied van sociale media. Daar kunt u van veel diensten eenvoudig zien of deze kwetsbaar zijn, of er een oplossing is toegepast en of het noodzakelijk is om het wachtwoord te veranderen.

Bekijk hier het overzicht >

Impact gewijzigde wachtwoorden op websites

Het wijzigen van wachtwoorden voor kwetsbare diensten heeft vaak weinig impact op uw website. Toch adviseren we u voor de zekerheid goed te kijken of bepaalde integraties nog werken nadat u uw wachtwoord hebt aangepast.

Ook interessant

Cookies en privacy

Je weet dat ze er zijn: cookies. Per categorie kan je jouw keuze voor het gebruik van cookies aangeven. Deze methode komt overeen met de nieuwe AVG (ingangsdatum 25 mei 2018). Wij hebben de cookies van Google Analytics volledig geanonimiseerd en daarom mogen wij die plaatsen zonder toestemming. Op onze Privacy Pagina kan je hier meer over lezen.

Privacy policy | Sluiten
Instellingen