Hlavní navigace

Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA

 Autor: Codenomicon, podle licence: Public domain
David Slížek 30. 4. 2014

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

Je to hodně, nebo málo? Podle čerstvé studie Pew Research Centre si svoje hesla změnilo, nebo přímo zrušilo účty k internetovým službám celkem 39 % dospělých amerických uživatelů internetu (61 % z těch, kteří uvedli, že o chybě Heartbleed četli nebo slyšeli).

Necelá třetina (29 %) uživatelů si přitom myslí, že jejich osobní data mohla být chybou ohrožena, a 6 % se domnívá, že byly jejich údaje díky Heartbleedu přímo ukradeny.

Pew Research Centre pro účely průzkumu oslovilo 1501 respondentů starších 18 let. Celkem 1303 z nich řeklo, že jsou uživateli internetu, a 897 z nich (tedy 64 % internetových uživatelů) o Heartbleedu slyšelo – právě jich se pak výzkumníci v telefonických rozhovorech ptali na to, zda přijali nějaká opatření.

Za zmínku asi stojí také další čísla: drtivá většina uživatelů obecně věří tomu, že jsou jejich internetové účty dostatečně zabezpečeny (46 % říká, že jsou „docela bezpečné“ a 23 % věří, že jsou „velmi bezpečné“). 13 % uvedlo, že jejich data jsou nepříliš dobře zabezpečená a dalších 13 % uvedlo, že nejsou zabezpečená vůbec.

Jak jsou na tom státní weby a české IP adresy

V České republice sice podobný průzkum nemáme, k dispozici jsou ale dva docela zajímavé údaje. 

Jeden ukazuje, kolik IP adres na českém internetu je i tři týdny po veřejném odhalení chyby stále Heartbleedem zranitelných. Za projektem „We Bleed“ stojí vývojář a publicista Michal Špaček. K 29. dubnu registroval celkem 3821 případů (4,5 % adres):

Druhým zajímavým údajem je nedávná zpráva bezpečnostního týmu CSIRT.CZ, který se do skenování českých webů pustil ve spolupráci s laboratořemi CZ.NIC. V první vlně se zaměřil na weby státní správy a výsledek? Z 369 stránek bylo zranitelných jen sedm. Většina z nich chybu v minulém týdnu opravila.

Anketa

Jaká opatření jste jako uživatel/ka internetu po odhalení chyby Heartbleed přijal/a?

Našli jste v článku chybu?

2. 5. 2014 10:48

Příště doporučuju nejdřív si přečíst kontext, na který reagujete. Certifikáty se nevyměňují proto, že by certifikáty žádané nebo potvrzované přes OpenSSL byly nějak kompromitované - chyba heartbleed se v OpenSSL nijak netýká zpracování certifikátů. Kvůli chybě heartbleed bylo možné vzdáleně získat části paměti serverového procesu, ve kterých mohly být citlivé údaje - hesla, e-maily, čísla platebních karet - a mimo jiné také privátní klíče, pokud je měl serverový proces nahrané v paměti. To ale n…

2. 5. 2014 9:54

Karlík (neregistrovaný)

Souvisí. Kvůli Heartbleedu bylo možno přečíst i soukromé klíče k certifikátům. Proto zranitelné servery musely zavést nové certifikáty.

Jiná věc je, že nový certifikát nepotřebuje mít nutně nové datum.

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Sleva na evidenci tržeb. Kolik si odečtete?

Sleva na evidenci tržeb. Kolik si odečtete?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?