Da habt ihr jetzt sicher alle so riesig Bock drauf wie ich, aber Passwörter ändern ist angesagt: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
Die wahrscheinlich derbste Sicherheitslücke in der Geschichte des Internets wurde am Montag bekannt, um die 70% aller Webseiten sind betroffen, für die größten siehe Link. Was in dieser Liste nicht auftaucht sollte auch geändert werden - wenn euch was an dem Account liegt. Es war zwei Jahre lang ein Kinderspiel eure Passwörter etc unbemerkt von betroffenen Servern auszulesen, geht davon aus dass das auch getan wurde!
Passwörter ändern bringts natürlich erst wenn die Lücke auf der Webseite auch geschlossen wurde... Könnt ihr hier überprüfen: http://filippo.io/Heartbleed/ Solange da nicht grün ist, solltet ihr betroffene Seiten GARNICHT besuchen, und euch auf gar keinen Fall aus oder einloggen!
Nicht nur die Accounts sind gefährdet, die SSL-verschlüsselte Kommunikation (https) ebenso, wer die mitgeschnitten hat kann sie nun nachträglich entschlüsseln, z.B. E-Mails und Chats.
Auch am Arsch: Identifikation. Alle (betroffenen) SSL-Zertifikate älter als 07.04.2014 sind noch einen Dreck wert! Auf das grüne Symbol in der Adresszeile ist kein Verlass, statt eurer Bank könnte im Prinzip JEDER auf der Gegenseite auf eure Daten warten!
Ansonsten: Die Software auf eurem Rechner ist genauso verwundbar, in dem Fall ist der Angreifer der Server, und liest eben eure Daten vom Rechner mit, Updates abwarten!
Und um Tor/hidden services würd ich auch erstmal nen Bogen machen, die alten .onion-Adressen sind betroffen, alle Seiten benötigen neue!
Wers lieber mit Bildchen hat, das triffts ganz gut:
