Witam!
Myszkując po forum steamgifts.com, natknąłem się na cuś takiego:
http://www.steamgifts.com/forum/OiMfa/steam-affacted-by-the-heartbleed-bug
Czy jest to prawda? Jest się czego obawiać?
Co jak co, ale polecam zapoznać się z tym wątkiem.
@Bezi2598
Ok, to tak pokrótce:
"The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users."
Steam właśnie coś takiego ponoć złapał i serwis SteamDB radzi powstrzymać się z logowaniem, bądź wylogowywaniem ze swojego konta steam, dotyczy to również stron, które korzystają z usługi połączenia ze Steam'em.
PS. Na Twitterze SteamDB piszą, że problem został ponoć rozwiązany i dobrze by było zmienić hasło, oraz zresetować Steam Guard'a, lecz nie jestem tego pewnien.
Bug w OpenSSL dotyczy większej części internetu - szczerze nie byłbym zdziwiony, gdyby Steam też był dotknięty. Co ciekawe, bug ten istnieje od ~2 lat, teraz go tylko znaleziono (a dokładniej - dopiero niedawno zauważył to ktoś kto to rozgłosił).
PS. Na Twitterze SteamDB piszą, że problem został ponoć rozwiązany i dobrze by było zmienić hasło, oraz zresetować Steam Guard'a, lecz nie jestem tego pewnien.
Update do OpenSSLa z tego co wiem już jest od jakiegoś czasu dostępny - nie jestem w tej dziedzinie specjalistą, ale po wymianie certyfikatów i wygenerowaniu nowego klucza prywatnego wszystko powinno być mniej-więcej bezpieczne (i to akurat kocham w bezpieczeństwie w IT, zasadniczo to cholera wie, ile tego typu bugów jeszcze w kodzie siedzi :)).
Czyli "zwykła" osoba, która nie prowadzi strony ani żadnych serwerów może coś zrobić w tym temacie, czy jak wygląda sprawa?
