Verander uw wachtwoorden op Facebook, Google, Dropbox en AWS!

Nu wordt duidelijk dat daar een paar zeer grote spelers bij zitten. Uit een inventarisatie van Mashable blijkt dat in ieder geval onder meer Facebook en Google-services als Search, Gmail, YouTube, Wallet, Play, Apps en App Engine afluisterbaar zijn geweest door het lek; overigens was Google niet kwetsbaar op Android, met uitzondering van versie 4.1.1.

Ook onder meer Dropbox en Amazon Web Services hadden de kwetsbare variant van OpenSSL geïmplementeerd. Uit de lijst van Mashable blijkt dat de Amerikaanse banken die het gecontacteerd heeft, niet kwetsbaar zijn.

De genoemde websites hebben het lek al wel gedicht. Maar daarmee is het probleem nog niet voorbij. In theorie kunnen via het lek namelijk gebruikersnamen en wachtwoorden zijn geoogst - als een malafide hacker de bonafide beveiligingsonderzoekers voor is geweest. De getroffen websites kunnen dat niet controleren of vaststellen. Als inloggegevens afgeluisterd zijn, blijven die het aanbrengen van de patch in OpenSSL bruikbaar. Het is daarom zonder meer aan te raden om uw wachtwoorden te wijzigen voor genoemde sites.

Zelf checken op kwetsbare websites

Men kan voor de meeste websites zelf checken of ze nog aan het OpenSSL-probleem lijden op een website van ontwikkelaar Filippo Valsorda. Het tooltje geeft aan dat de Nederlandse banken geen gebruik maken van een kwetsbare OpenSSL-versie, of in ieder geval niet meer.

Voordat u uw wachtwoorden wijzigt voor een site die wel kwetsbaar blijkt, moet u wel wachten op een reactie van de site. Wanneer het lek nog niet gedicht is, heeft veranderen van het wachtwoord geen zin; de kans dat een hacker uw inloggegevens voorbij ziet komen, blijft dan namelijk aanwezig.Ook in het geval van Facebook, Google, Dropbox en AWS is het aan te raden eerst kennis te nemen van het advies van de websitebeheerder.