تفاجئت أمس بالليل على موقع adf.ly بطلب الموقع مني تغيير حالا وإجباريا كلمة المرور ، حيث عندما قمت بوضع كلمة السر والبريد الإلكتروني اللذان تسجلت بهما في الموقع ، ظهرت لي نافذة من الموقع تخبرني أن كلمة السر التي قمت بكتابتها غير صالحة وعليك تغييرها ، مع بعض المعلومات الأخرى حول المشكلة ، ما دفعني بدون تردد إلى تغييرها والبحث عن سبب هذا التنبيه الذي وجدت فيه مجموعة من المواقع تتحدث عن اكتشاف ثغرة فى تشفير open ssl الذي يستعمله مواقع عديدة جدا ، وهذه الثغرة التي تدعى Heartbleed تعتبر أكبر تهديد أمني على الأنترنت بشكل عام.
وتسمح هذه الثغرة بإظهار كلمات السر الخاصة بالمستخدمين وبعض المعلومات الأخرى الحساسة ، كأرقام بطاقات الإئتمان التي تم وضعها قبل عامين وحتى اليوم ، ومعلومات أخرى حساسة جدا قد يتم سرقتها منك بسهولة.
ومن بين هذه المواقع بين العشرات التي أصابتها هذه الثغرة نجد الموقع الإجتماعي الفيسبوك وتويتر، وخدمة البريد الإلكتروني الجيميل وياهو وغوغل …إلخ ، بعض من هذه المواقع قامت بسد هذه الثغرة الأمنية ، وبعض منها لا يزال حتى يومنا هذا ، ويبقى على مجموعة الهاكر حول العالم معرفة طريقة استغلال هذه الثغرة التي تعتبر كما أشرت في الأول أخطر وأكبر التهديدات الأمنية على الأنترنت إطلاقا.
ولمعرفة عشرات المواقع المصابة بهذه الثغرة تقوم بالدخول إلى هذا الرابط:
heartbleed-masstest
جدير بالذكر أن موقع فايسبوك و ياهو وغوغل ، بالإضافة إلى خدمة الجيميل ودروب بوكس ، قامت بسد هذه الثغرة على خدماتها ، وبعض المواقع لم تحدد موقفها من الثغرة كتويتر و آبل.