として知られる大規模なオンライン セキュリティ脆弱性の後、ハートブリード今月初めに発見されましたが、ヘルスケア.gov当局者らは、新しい医療専門サイトの顧客は何も恐れることはないと述べた。
しかし現在、このサイトは別の曲調を歌っている。Healthcare.gov ホームページにアクセスしたユーザーには、「マーケットプレイス アカウントにアクセスするにはパスワードをリセットしてください」というメッセージが表示される。
[url = "https://fitep.trade/tech/natsuki/2014/04/09/heartbleed-bug-websites-affected" も参照]
そうです、ユーザーは最初にパスワードを変更しない限り、Healthcare.gov にログインすることさえできません。しかし同サイトは、これは単なる予防措置であると述べた。
「個人情報がこれまでに危険にさらされた形跡はないが、当社は細心の注意を払ってハートブリード問題に対処し、消費者のパスワードをリセットする措置を講じた」と記事には書かれている。知らせサイトに掲載されました。 「他の Web サイトで使用したパスワードではなく、一意のパスワードを作成することを強くお勧めします。」
これは、Heartbleedが発見された直後の4月10日にHealthcare.govがMashableに語った内容とは一転したものだ。
「CMSのセキュリティ保護により、Healthcare.govの消費者アカウントはこの脆弱性の影響を受けない」と広報担当者は当時電子メールで述べた。 「さらに、MyMedicare.gov を含む他の CMS 消費者アカウントはこの脆弱性の影響を受けませんでした。」 (CMS は、Healthcare.gov を監督するメディケアおよびメディケイド サービス センターを指します。)
Healthcare.gov自体で言及されている「多大な警戒」を除けば、方針変更を説明する追加の詳細を求めるMashableの要請に当局はすぐには応じなかった。
Lorenzo Franceschi-Bicchierai がこのレポートに貢献しました。