Consumententip: Wat te doen met de Heartbleed-bug?

Het is sowieso verstandig om af en toe je wachtwoorden te wijzigen, en om niet overal hetzelfde wachtwoord te gebruiken. Ook in dit geval is het advies: wijzig je wachtwoord. Dat heeft echter geen zin als de server waar de dienst op draait nog altijd vatbaar is voor de Heartbleed Bug. Er bestaan verschillende websites waarop je een domeinnaam kunt invoeren om te checken of deze inmiddels veilig is. Is dat het geval, dan kun je je wachtwoord aanpassen.

Lees ook: Heartbleed: groot beveiligingslek bij half miljoen sitesCertificaten

Ook dan is het nog niet 100 procent zeker dat je daadwerkelijk veilig bent. Zolang de certificaten van een website niet zijn vernieuwd, kunnen hackers nog altijd toegang vinden tot je gegevens – hetzij stukken minder gemakkelijk. Ook hoe nieuw een certificaat is, kun je online controleren. Je moet hierbij niet naar de grafieken kijken, maar naar beneden scrollen om te zien vanaf wanneer dit certificaat draait. Bij ‘valid from’ zou een heel recente datum moeten staan. Dit moet namelijk gebeurd zijn na het dichten van het Heartbleed-lek.

Grote bedrijven, die niet gemakkelijk kunnen monitoren of er verdacht verkeer op gang komt, zullen dit direct hebben gedaan. Bij banken is de beveiliging overigens vele levels hoger dan bij de doorsnee e-mailservice – daar is het, ondanks het lek, nog veel moeilijker om gegevens af te tappen.

Lees ook: Hoe werkt misbruik via Heartbleed? (in stripvorm)

Wie loopt gevaar?

Bekijk de lijst van de top 10.000 bedrijven die met de verkeerd geprogrammeerde versie van OpenSSL werk(t)en. De meeste sites die hier als 'vulnerable' gemarkeerd staan, hebben inmiddels een beveiligingsupdate uitgevoerd.Check dus altijd eerst de huidige status van de website om erachter te komen waar jij actie moet ondernemen.

Tekst: TROS Radar