Vasco adviseert MYDIGIPASS.COM Master Key te resetten

Vasco adviseert de MYDIGIPASS.COM Master Key te resetten. Reden: op maandag 7 april hebben veiligheidsresearchers de zogenaamde ‘Heartbleed bug’ in de OpenSSL bibliotheek gerapporteerd.

Vasco meldt aan eindgebruikers: "Ondanks dat er momenteel geen aanwijzingen zijn dat MYDIGIPASS.COM werd aangevallen met behulp van deze kwetsbaarheid raden we u sterk aan om in te loggen en uw Master Key te resetten via deze link: https://www.mydigipass.com/nl/fp/edit-password. Met deze mededeling willen we uitleggen hoe deze bug betrekking heeft op MYDIGIPASS.COM en de acties presenteren die we al hebben genomen en nog gaan nemen om onze gebruikers te beschermen."

Heartbleed bug

De Heartbleed bug is een kwetsbaarheid in de OpenSSL cryptografische bibliotheek die toelaat om de informatie te stelen die normaal beveiligd is door SSL/TLS. Dit protocol wordt op grote schaal gebruikt om de communicatie te beschermen via websites, e-mail, chat communicatie en dergelijke. De ‘Heartbleed bug’ kan een kwaadwillende toelaten om de private sleutel van een applicatie te stelen, die op zijn beurt het een kwaadwillende toelaat om privé-communicatie te decoderen en servers te imiteren. Deze pas ontdekte kwetsbaarheid zit sinds maart 2012 in OpenSSL en is formeel aangeduid als CVE-2014-0160.
 
Door: Witold Kepinski