İnternet ortamında kişisel bilgilerin sızdırılmasına yönelik ortaya çıkan Heartbleed adlı zaafiyetten korunmak için birçok büyük firmanın aldığı önlemler işe yaramaya başladı. Ancak hâlâ tehlikede olanlar var.
Mart 2012’den beri OpenSSL protokolünde bulunan Heartbleed adlı güvenlik açığı, internetteki en önemli site ve servislerin şifrelenmiş içerik ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine davetiye çıkarıyor. Bu açıktan Yahoo, Steam, Facebook ve Google başta olmak üzere birçok firma etkilenmiş, ancak hızlıca önlemlerini almıştı. Sanal güvenlik şirketi Sucuri’nin açıklamasına göre ise Alexa listesindeki ilk bin web sitesi artık Heartbleed’den korunuyor. Ancak ilk 1 milyon sitenin yüzde 2’lik kısmı hâlâ Heartbleed açığına karşı gerekli önlemleri almadığından, savunmasız durumda.
Tüm internet sitelerinin yüzde 66’sını etkilediği tahmin edilen Heartbleed tehdidiyle ilgili Sucuri Teknoloji Direktörü Daniel Cid, sunuculardaki güncellemenin yapılmaması durumunda, OpenSSL’deki bu açığı kullanan hacker’lar tarafından tehdit altında olunacağını belirtti. Cid, “Sunucular mümkün olan en kısa sürede güncellenmeli” uyarısında bulundu.