I början på veckan blev vi informerade om ett säkerhetshål i privat kommunikation över Internet. Med hjälp av uppgraderingar av våra servrar lyckas vi hålla Get a Newsletter fritt från intrång.
Utan de nya uppgraderingarna så skulle det vara möjligt för en angripare att stjäla data ur systemminnet på våra servrar- se nedan för mer teknisk information.
Notera dock att ingenting tyder på att det skett ett intrång hos oss, d.v.s. inget ska ha blivit stulet ifrån ditt personliga konto. Dessutom så är våra servrar uppsatta på ett sådant sätt så ingen kan komma åt dem utifrån.
Uppgraderingarna av våra servrar slutfördes tidigt under gårdagen med en ny fixad versionen av OpenSSL- ett kryptografi-bibliotek som driver den stora majoriteten av privat kommunikation över Internet. Vi har också beställt nya certifikat så att ingen annan kan utge sig från att vara oss. För att trappa upp säkerheten ytterligare en nivå så har vi bytt ut alla interna nycklar som vi använder på våra servrar.
Vi rekommenderar starkt att du går in och byter ut ditt nuvarande lösenord, speciellt om du använder samma lösenord på flera ställen än i vårt verktyg. Tänk på att inte använda samma lösenord på flera ställen. Ifall en av webbplatserna får sina lösenord läckta så kan de komma åt alla dina andra konton på andra platser, med andra ord även ditt konto på Get a Newsletter.
Information för den vetgirige:
I måndags släpptes information gällande ett säkerhetshål (CVE-2014-0160) i OpenSSL, det kryptografi-bibliotek som driver den stora majoriteten av privat kommunikation över Internet. Detta bibliotek är viktigt för att upprätthålla sekretess mellan server och bland annat webbläsare, och som bekräftar att en internet-server är den som den utger sig för att vara.
Denna sårbarhet, som kallas Heartbleed, skulle göra det möjligt för en angripare att stjäla nycklarna som skyddar kommunikation, användarnas lösenord, även systemminnet av en sårbar server. Detta innebär en stor risk för stora delar av den privata trafiken på Internet, inklusive getanewsletter.com
Lämna ett svar