De laatste dagen is er veel nieuws over de heartbleed bug (CVE-2014-0160). De heartbleed bug zit in OpenSSL, een stuk open source software dat gebruikt wordt op de servers van webdiensten om de gegevensoverdracht tussen de server en de gebruiker te beveiligen. De servers van Flex2GO draaien echter op Windows. Windows maakt gebruik van een eigen SSL implementatie (SChannel) en gebruikt dus niet OpenSSL om de gegevensoverdracht te beveiligen. Uw gegevens en certificaten zijn dus niet in gevaar geweest.
Mocht u voor het inloggen in Flex2GO een wachtwoord gebruiken dat u ook op andere sites heeft ingevuld, dan zou het kunnen zijn dat uw wachtwoord is onderschept bij die andere site indien die site wel vatbaar was voor de heartbleed bug. U doet er dan het verstandigst aan om alle sites waar u dat wachtwoord heeft gebruikt te voorzien van een nieuw (liefst voor elke site verschillend!) wachtwoord.
Comments are closed, but trackbacks and pingbacks are open.