SSL漏洞影響網站安全•數百萬密碼卡號或被竊

互聯網出現嚴重的安全漏洞，駭客可能已在專家發現有關漏洞前，竊取了數百萬個的密碼、信用卡號碼等敏感數據。
本週揭發的漏洞影響著全球三分二網站使用的OpenSSL加密安全協議。很多網站都使用加密代碼保護用戶的密碼、信用卡號碼等敏感數據。
安全專家特別擔心的是，稱作Heartbleed（心臟出血）的漏洞存在了兩年，但現在才被發現。
芬蘭網絡安全公司Codenomicon總裁夏提耶說，儘管如今有辦法關閉安全漏洞，依然有很多值得擔心的理由。目前，該公司同樣發現漏洞的一名谷歌調查人員正在相互獨立地診斷漏洞。
夏提耶和其他電腦安全專家建議，人們應考慮更換網上所有密碼。
在全球有8億用戶的雅虎是可能受到Heartbleed影響的網絡服務之一。雅虎表示，已經修復其大部份受歡迎的服務，如體育新聞、金融新聞和Tumblr，不過依然在著手處理一些沒有詳明的服務。

http://news.sinchew.com.my/node/359022?tid=2

之前我張卡被人hack 左, 唔知關唔關事...

暫時個hole都只係果班專家知detail,冇公開點入,亦都唔會公開,所以應該安全
而且ssl要CA同key去認証大家身份,要偽冒connect入去有一定難度

但冇人入侵過正常唔會自己公報自己既缺陷... 暗啞底攪掂算, 明顯係交代已經知到問題到專家解決緊..