如果你’这么多，如过去几天你的Facebook新闻饲料或调整成一段新闻’可能听到了霍普拉 Heartbleed虫子.

4月7日星期一的潜在致命的炸弹被宣布，宣布一组工程师 Codenomicon. 发现了一种影响广泛使用的加密协议的严重漏洞 openssl.。它已被描述为“网络上最危险的安全缺陷,” and “最终的网络噩梦.”

但它真的像听起来一样糟糕吗？

简单地说， 答案是肯定的！ 至少根据 布鲁斯施奈尔，密码师和计算机安全和隐私专家。他叫声潜在“catastrophic,” 在4月10日博客帖子. “在1到10的范围内，这是一个11，” he wrote.

这个巨大的危险必将让你带着少数问题。那’我们为什么我们携带一组信息安全专家，帮助解释外行的情况’术语并提供一些关于如何帮助减轻风险的建议。

什么 exactly is the Heartbleed bug?

在任何搜索引擎中键入此问题’LL找到分数的详细描述滴水术语。但除非你’重新获得它，首字母缩略词和技术术语可能会使你的头部旋转。

因此，在加密专家的帮助下，我们使理解它有点易于理解 标记Bower. 的 电压安全。他对几乎每个品牌和模型一起使用的有缺陷的汽车部件进行了困境。你可以唯一的区别’t回忆互联网和您删除的所有数据。

该错误是2011年12月回来的Openssl中编程错误的结果，解释说明 詹姆斯琼斯，cio Saife，Inc。这意味着缺陷已经未被发现超过两年。任何注意到当时错误的人都有能力窃取小快照机密数据—从用户名和密码到信用卡信息和社会安全号码的一切都很脆弱。

为什么耳垂的错误如此糟糕？

那么为什么横跨网络空间的Heartbleed Bug造成的消息？因为，与大多数西网术不同， the bug isn’T仅限于单一网站或公司。实际上，它根据自2012年以来，它影响了运行OpenSSL版本1.0.1的每个网站，这是大约三分之二的互联网，据 Kellep Charles.，美国宇航局的安全分析师。

"如果深度测试是’由好人做的事情......你可以确保坏人将首先找到故障。“

漏洞可能影响您每天使用的少数网站—Facebook，谷歌和雅虎，要分享几个。在过去的两年里，这些网站上披露的任何个人信息都可能被默默暴露和操纵。

什么’更糟糕的是，公司无法确认他们的用户是否受到脆弱性的影响，因为查尔斯说，对虫子的剥削没有缺乏恶意活动。

Bower说人们认为某些技术是安全的，因为每个人都使用它们，但这’并不总是如此。“If deep testing isn’由良好的家伙完成，确保这些部件是安全的，那么你可以确定坏人会先找到故障，” he explains.

什么 should you do in response to the Heartbleed bug?

好消息是 发布了一个安全补丁 在星期一宣布Heartbleed Bug后不久，不久就修复了缺陷。这种纠正禁止继续漏洞，但不幸的是没有办法撤消任何损坏’s already been done.

在大多数情况下，ONU是在IT人员身上，以保护其系统，撤销证书和更新登录数据。但是，我们的专家团队帮助我们确定了一些步骤，您可以帮助避免进一步的风险。

1.确定您经常访问的网站是否受到影响

查尔斯建议您回避您的步骤并识别您委托个人信息的网站。已经创建了几个资源（像这个）告诉您网站是否易受悲伤。你也可以 下载此Chrome扩展名 如果您的网站，请称为Chromebleed’RE访问已受到错误的影响。

2.定向时更改密码

一旦您’ve确认已修补损坏的网站并安全，更改密码。我们的专家建议为您定期访问的每个网站创建一个唯一的密码。安装密码管理器—such as 密码安全 或者 Lastpass.—可以帮助您跟踪您的新密码。

3.意识到潜在的网络钓鱼诈骗

查尔斯说，迎接从Heartbleed虫子中源的可疑信息。如果网络犯罪分子获取您的个人信息，他们可能会用它来将您在计算机上安装恶意软件。 mind 网络钓鱼骗局的警告迹象.

4.密切关注财务陈述

Charles警告说，个人银行证书和信用卡信息是受截取风险的数据中的数据，这意味着欺诈活动有很大的机会。它’对于监控您的帐户并报告即将到来的日子中的任何可疑活动，很重要。

不要抓住机会…

那里’没有确定的方法来预测Hellbleed Bug的含义的严重程度。它’来自CodeNoMicon的工程师在检测到任何黑客之前发现了该错误。接下来的几周肯定会带来更多的答案。

但在从信息安全专家听到警告后，它’清楚地说，潜在的后果是危险的。 Charles建议用户假设他们的信息遭到损害，如果它们使用了其中一个受影响的网站。

采取必要的预防措施来保护自己免受患有伤心虫的任何不利影响。毕竟，它’最好是安全而不是抱歉！

访问 heldbleed.com 找到更多关于错误的问题的答案。