Nettikaupoissa usein asioivien kannattaa nyt tarkistaa luottokorttilaskunsa ja mahdollisesti myös vaihtaa pian salasanansa, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
Syynä on hiljattain paljastunut, Heartbleediksi nimetty tietoturva-aukko monilla sellaisilla nettisivustoilla, joiden liikenne on salattua, eli niin sanottua https-liikennettä.
Hyppösen mukaan tavallinen nettisurffailija ei voi vaikuttaa turvareikään. Ainoastaan sivustojen ylläpitäjät voivat korjata ongelman.
Turvareikä vaikuttaa Hyppösen mukaan ennen kaikkea verkkokauppoihin, ja noin kaksi kolmasosaa kaikista salatuista sivustoista on nyt haavoittuvia. Hakkerit voivat päästä näkemään palvelimien muistissa olevaa tietoa, kuten verkkokauppa-asiakkaiden luottokorttinumeroita.
Hyppösen tietojen mukaan Heartbleedia ei kuitenkaan ole vielä hyödynnetty aktiivisissa nettihyökkäyksissä. Vian havaitsivat kutakuinkin samaan aikaan suomalainen Codenomicon-tietoturvayritys sekä Googlen tutkijat.