Bug Heartbleed yang ditemukan di OpenSSL membuat hampir 2/3 website di seluruh dunia menjadi vulnerable. Jika server website tersebut menggunakan OpenSSL versi 1.01 sampai 1.01f, maka hacker bisa mencuri informasi penting seperti username, password, dan data sensitif lainnya. Google, Yahoo, Facebook, Instagram, Tumblr, dan berbagai website populer lainnya terkena dampak dari bug heartbleed ini. Bahkan tidak hanya website, berbagai aplikasi mobile pun terkena dampaknya, termasuk juga BBM (BlackBerry Messenger). Beruntung sebagian besar dari website dan aplikasi populer tersebut sudah di patch hingga sudah kebal terhadap Heartbleed.
Berbeda dengan layanan diatas, Microsoft menyatakan bahwa seluruh layanan Microsoft tidak terkena dampak dari bug Heartbleed ini. Microsoft Account, Microsoft Azure, Office 365, Yammer, Skype, OneDrive, Windows Store, Windows Phone Store dan berbagai layanan Microsoft tidak terkena Heartbleed. Bahkan implementasi SSL/TLS di Windows juga kebal terhadap Heartbleed.
Namun demikian Microsoft terus melakukan monitoring dan memberikan proteksi yang diperlukan untuk memastikan bahwa seluruh layanannya benar-benar aman.
Heartbleed menjadi populer dalam beberapa hari terakhir terutama setelah OpenSSL merilis patch yang menambal bug tersebut pada 7 April 2014 kemarin. Bagi kamu pengelola website, silahkan update OpenSSL kamu ke versi 1.0.1g agar terhindar dari bug yang mematikan ini.
via Microsoft
