Je to hodně, nebo málo? Podle čerstvé studie Pew Research Centre si svoje hesla změnilo, nebo přímo zrušilo účty k internetovým službám celkem 39 % dospělých amerických uživatelů internetu (61 % z těch, kteří uvedli, že o chybě Heartbleed četli nebo slyšeli).
Necelá třetina (29 %) uživatelů si přitom myslí, že jejich osobní data mohla být chybou ohrožena, a 6 % se domnívá, že byly jejich údaje díky Heartbleedu přímo ukradeny.
Pew Research Centre pro účely průzkumu oslovilo 1501 respondentů starších 18 let. Celkem 1303 z nich řeklo, že jsou uživateli internetu, a 897 z nich (tedy 64 % internetových uživatelů) o Heartbleedu slyšelo – právě jich se pak výzkumníci v telefonických rozhovorech ptali na to, zda přijali nějaká opatření.
Za zmínku asi stojí také další čísla: drtivá většina uživatelů obecně věří tomu, že jsou jejich internetové účty dostatečně zabezpečeny (46 % říká, že jsou „docela bezpečné“ a 23 % věří, že jsou „velmi bezpečné“). 13 % uvedlo, že jejich data jsou nepříliš dobře zabezpečená a dalších 13 % uvedlo, že nejsou zabezpečená vůbec.
Jak jsou na tom státní weby a české IP adresy
V České republice sice podobný průzkum nemáme, k dispozici jsou ale dva docela zajímavé údaje.
Jeden ukazuje, kolik IP adres na českém internetu je i tři týdny po veřejném odhalení chyby stále Heartbleedem zranitelných. Za projektem „We Bleed“ stojí vývojář a publicista Michal Špaček. K 29. dubnu registroval celkem 3821 případů (4,5 % adres):
Druhým zajímavým údajem je nedávná zpráva bezpečnostního týmu CSIRT.CZ, který se do skenování českých webů pustil ve spolupráci s laboratořemi CZ.NIC. V první vlně se zaměřil na weby státní správy a výsledek? Z 369 stránek bylo zranitelných jen sedm. Většina z nich chybu v minulém týdnu opravila.