Mới đây, một lỗ hổng nghiêm trọng về an ninh mạng đã được một
nhóm các nhà nghiên cứu tại Google và công ty Codenomicon phát hiện ra. Theo
đó, lỗi này có tên Heartbleed và nó nghiêm trọng tới mức có thể ảnh hưởng tới
ít nhất 66% lượng website đang hoạt động trên phạm vi toàn thế giới.
Trong trường hợp bạn chưa biết, khi dữ liệu (tên đăng nhập,
mật khẩu...) được gửi lên Internet, chúng sẽ được mã hóa để các hacker không
thể truy xuất. Heartbleed là một “cơn ác mộng” của mạng Internet bởi nó có khả năng cho phép các thành phần có ý đồ xấu phá vỡ mã hóa, từ đó dễ dàng có được
các thông tin cá nhân và nhạy cảm của người dùng.
Heartbleed được cho là đã có mặt trên Internet trong hai năm
trở lại đây.
Để tự bảo vệ mình, người dùng Chrome có thể tải về một tiện ích có
tên Chromebleed. Extension này được cho là sẽ cảnh báo nếu trang web bạn
đang truy cập đã bị tấn công bởi Heartbleed. Bên cạnh đó, một website được phát triển bởi một nhà an ninh
mạng người Ý có tên Filippo Valsorda cũng có khả năng kiểm tra độ an toàn của
các website. Tuy nhiên, trang thông tin Huffingtonpost khuyến cáo kết quả
này cũng chỉ mang tính tham khảo.
Giao diện website có tên Heartbleed test cho phép kiểm tra
tính an toàn của các trang mạng.
Hiện nay, một số website đã bắt đầu thông báo và khuyên người
dùng đổi mật khẩu của mình. Tuy nhiên, CNET cho hay khi chưa có thông báo chính
thức nào, người dùng cũng không nên đổi mật khẩu quá nhiều vì điều này có thể
làm “trầm trọng thêm vấn đề”.
Theo Huffingtonpost, một số website lớn như Yahoo hay Amazon
cũng đã bị Heartbleed tấn công nhưng cả hai đều khẳng định sự cố đã được khắc
phục.
Dẫu vậy, đây vốn là một vấn đề mà người dùng không thể kiểm
soát được mà phụ thuộc nhiều vào các nhà cung cấp dịch vụ. Đối với các thông
tin quan trọng như tài khoản ngân hàng trực tuyến, bạn nên thường xuyên kiểm
tra xem có các hoạt động bất thường nào không để liên hệ tư vấn, hỗ trợ kịp thời.