12 เม.ย.2557 กรณีพบบั๊กร้ายแรง ชื่อ Heartbleed ใน OpenSSL (ระบบที่ใช้เข้ารหัสเพื่อส่งข้อมูลในเน็ต) เมื่อเร็วๆ นี้ ซึ่งเว็บไซต์หลายแห่ง เช่น เฟซบุ๊ก ยาฮู จีเมล ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่าน เนื่องจากเว็บหลายแห่งใช้ซอฟต์แวร์ที่ใช้ OpenSSL องค์กรวิชาชีพ 4 แห่งได้แก่ สมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และ ACIS Professional Center โดย ACIS Cyber LAB ร่วมออกแถลงการณ์โดยเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ เร่งตรวจสอบแก้ไขปัญหาโดยเร็ว
แถลงการณ์ร่วม 4 องค์กร ขอให้ผู้ดูแลเว็บและผู้ดูแลระบบตรวจสอบปัญหา OpenSSL Heartbleed
ทั้งนี้ ทั้ง 4 องค์กรได้แนบบทความ "ปัญหาของ OpenSSL และแนวทางแก้ไข - รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ" เพื่อเป็นแนวทางสำหรับผู้ดูแลเว็บและผู้ดูแลระบบใช้สำหรับตรวจสอบเว็บไซต์ของตนเอง มาพร้อมกับแถลงการณ์ฉบับนี้แล้ว ด้วยความปรารถดี สมาคมผู้ดูแลเว็บไทย |
เว็บไซต์ mashable รวบรวมรายชื่อบริการที่แจ้งว่าได้รับผลกระทบและไม่ได้รับผลกระทบ ดังนี้
บริการที่แนะนำให้เปลี่ยนรหัสผ่าน
Facebook
Instagram
Pinterest
Tumblr
Google ส่วนที่กระทบคือ Search, Gmail, YouTube, Wallet, Play, Apps และ App Engine
Yahoo
Flickr
Netflix
Dropbox
บริการที่แจ้งว่าไม่กระทบ
LinkedIn
Apple
Amazon
Microsoft
AOL
eBay
PayPal
บริการที่ยังไม่ชัดเจน
Twitter