Hlavní navigace

Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA

Autor: Codenomicon, podle licence: Public domain
David Slížek

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

Je to hodně, nebo málo? Podle čerstvé studie Pew Research Centre si svoje hesla změnilo, nebo přímo zrušilo účty k internetovým službám celkem 39 % dospělých amerických uživatelů internetu (61 % z těch, kteří uvedli, že o chybě Heartbleed četli nebo slyšeli).

Necelá třetina (29 %) uživatelů si přitom myslí, že jejich osobní data mohla být chybou ohrožena, a 6 % se domnívá, že byly jejich údaje díky Heartbleedu přímo ukradeny.

Pew Research Centre pro účely průzkumu oslovilo 1501 respondentů starších 18 let. Celkem 1303 z nich řeklo, že jsou uživateli internetu, a 897 z nich (tedy 64 % internetových uživatelů) o Heartbleedu slyšelo – právě jich se pak výzkumníci v telefonických rozhovorech ptali na to, zda přijali nějaká opatření.

Za zmínku asi stojí také další čísla: drtivá většina uživatelů obecně věří tomu, že jsou jejich internetové účty dostatečně zabezpečeny (46 % říká, že jsou „docela bezpečné“ a 23 % věří, že jsou „velmi bezpečné“). 13 % uvedlo, že jejich data jsou nepříliš dobře zabezpečená a dalších 13 % uvedlo, že nejsou zabezpečená vůbec.

Jak jsou na tom státní weby a české IP adresy

V České republice sice podobný průzkum nemáme, k dispozici jsou ale dva docela zajímavé údaje. 

test 2

Jeden ukazuje, kolik IP adres na českém internetu je i tři týdny po veřejném odhalení chyby stále Heartbleedem zranitelných. Za projektem „We Bleed“ stojí vývojář a publicista Michal Špaček. K 29. dubnu registroval celkem 3821 případů (4,5 % adres):

Druhým zajímavým údajem je nedávná zpráva bezpečnostního týmu CSIRT.CZ, který se do skenování českých webů pustil ve spolupráci s laboratořemi CZ.NIC. V první vlně se zaměřil na weby státní správy a výsledek? Z 369 stránek bylo zranitelných jen sedm. Většina z nich chybu v minulém týdnu opravila.

Anketa

Jaká opatření jste jako uživatel/ka internetu po odhalení chyby Heartbleed přijal/a?

Našli jste v článku chybu?
2. 5. 2014 10:48

Příště doporučuju nejdřív si přečíst kontext, na který reagujete. Certifikáty se nevyměňují proto, že by certifikáty žádané nebo potvrzované přes OpenSSL byly nějak kompromitované - chyba heartbleed se v OpenSSL nijak netýká zpracování certifikátů. Kvůli chybě heartbleed bylo možné vzdáleně získat části paměti serverového procesu, ve kterých mohly být citlivé údaje - hesla, e-maily, čísla platebních karet - a mimo jiné také privátní klíče, pokud je měl serverový proces nahrané v paměti. To ale n…

2. 5. 2014 9:54
Karlík (neregistrovaný)

Souvisí. Kvůli Heartbleedu bylo možno přečíst i soukromé klíče k certifikátům. Proto zranitelné servery musely zavést nové certifikáty.

Jiná věc je, že nový certifikát nepotřebuje mít nutně nové datum.