OpenSSLにHeartbleedと名付けられた、かなり深刻な脆弱性が発見されました。
詳細はググっていただくとして、簡単に言えば、暗号化通信(ブラウザによっては鍵マークが出るやつ)のデータを簡単に盗むことができる状況だった、ということ。
しかも、2年くらい前からずっと…。
メジャーなところだと下記のサービスがパスワード変更を推奨しているようです。
- Gmail
- Tumblr
- Yahoo(アメリカ)
- Dropbox
GoogleなんてAndroidスマホを使っている人はほぼ全員影響ありますよね。
皆様方も早めの対策を…。
ちなみに、サイト側が対策をしてからじゃないとパスワード変更は意味がないのでご注意。
(変更したところで、すぐに盗まれちゃいますからね)