image

VS reset wachtwoorden HealthCare.gov wegens Heartbleed

maandag 21 april 2014, 11:54 door Redactie, 0 reacties

De Amerikaanse overheid heeft besloten om van miljoenen burgers die een account op de website HealthCare.gov hebben het wachtwoord te resetten. Aanleiding is de Heartbleed-bug in OpenSSL, waardoor aanvallers informatie uit het geheugen van webservers kunnen stelen, zoals wachtwoorden.

Hoewel er geen aanwijzingen zijn dat aanvallers de bug ook daadwerkelijk hebben gebruikt om HealthCare.gov aan te vallen, is uit voorzorg tot de massale wachtwoordreset overgegaan, zo blijkt uit een melding op de website. Via HealthCare.gov kunnen Amerikaanse burgers zorgverzekeringen vergelijken en afsluiten. Inmiddels hebben zes miljoen Amerikanen een account bij de website die de Amerikaanse overheid zelf beheert.

Het Amerikaanse Ministerie van Homeland Security voert op dit moment een onderzoek uit naar kwetsbare overheidssystemen en websites. Uit de eerste resultaten blijkt dat veel overheidssites niet kwetsbaar zijn omdat ze geen OpenSSL gebruiken. Voor de websites waar dit wel het geval is wordt OpenSSL geüpgraded, de SSL-certificaten opnieuw uitgegeven en gebruikers gevraagd om hun wachtwoord te wijzigen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.