Gebruikers van de populairste websites op internet kunnen massaal hun wachtwoorden wijzigen, aangezien dat nu veilig gedaan kan worden. Dat meldt anti-virusbedrijf Symantec aan de hand van eigen onderzoek naar de Heartbleed-bug, die vorige week werd geopenbaard.

Via de bug kan een aanvaller onder andere SSL-sleutels bemachtigen en toegang tot vertrouwelijke informatie zoals wachtwoorden krijgen. Volgens Symantec zijn inmiddels de 1.000 populairste websites volgens de rating van Alexa niet meer kwetsbaar voor het probleem. In de Top 5.000 van populairste websites werden nog 24 kwetsbare sites aangetroffen.

Risico

Omdat het risico bestaat dat wachtwoorden zijn gecompromitteerd krijgen internetgebruikers het advies om hun wachtwoord te wijzigen, maar alleen als de websites in kwestie niet meer kwetsbaar zijn. De virusbestrijder stelt dat het probleem ernstig is. Een doemscenario wordt echter uitgesloten.

Hoewel het eenvoudig is om gebruikersnamen en wachtwoorden via de Heartbleed-bug te stelen, is het een stuk lastiger om de SSL-sleutel van een website te stelen, aldus Symantec. Daarnaast zijn er nog geen aanwijzingen dat de bug ook actief door criminelen wordt aangevallen.

Apps

Naast websites speelt het probleem ook bij mobiele apps. Trend Micro scande 390.000 apps op Google Play en ontdekte 1300 apps die met kwetsbare servers verbinding maken. Na een tweede scanronde werden 7.000 apps aangetroffen. Het gaat onder andere om 15 bankgerelateerde apps, 39 online betalingsgerelateerde apps en 10 online shopping apps. Ook populaire apps die dagelijks worden gebruikt zijn kwetsbaar, maar Trend Micro wil geen namen noemen.