Недавно стало известно, что в алгоритме шифрования OpenSSL была найдена уязвимость, ставшая самой большой угрозой безопасности для пользовательских данных за всю историю существования интернета.
Уязвимость, получившая название Heardbleed — «Сердечное кровотечение», существовала в OpenSSL на протяжении двух лет, позволяя злоумышленникам похищать информацию, оставаясь при этом незамеченными. Воспользовались ли хакеры этой возможностью, неизвестно.
Уязвимая версия OpenSSL работала на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, в программах для обмена сообщениями. До 66 % серверов в Сети, использующих протокол HTTPS, подвержены риску утери конфиденциальной пользовательской информации, включая пароли и ключи шифрования, утверждают эксперты.
Ошибка позволяла перехватывать данные из памяти сервера, в которой зачастую хранятся персональные данные пользователя, например, пароли и номера кредитных карт. А так как OpenSS используется на 75% всех серверов, под угрозой оказались практически все пользователи Сети.
На протяжении последней недели интернет-сообщество широко обсуждало скрытую угрозу и её последствия. Так, Google, Facebook и Yahoo официально признали масштаб происходящего и вероятность в связи с этим множества нежелательных процессов.
Правда, позднее Google и Facebook заявили, что ошибку исправили и в этих системах пароли можно не менять. Однако самый популярный российский сайт Yandex.ru призвал своих пользователей лишний раз подумать о личной безопасности. Речь идёт об изменении пароля на всех ресурсах — от социальных сетей до платёжных систем, причём менять пароли лучше регулярно. А если речь идёт о платёжных системах, то это грозит потерей денежных средств. С алгоритмом смены паролей можно ознакомиться здесь.
Представители организации Institution of Engineering and Technology со своей стороны предлагают пользователям не спешить со сменой паролей, так как обязательным условием для всех интернет-сервисов, использующих OpenSSL, является применение соответствующих патчей, которые должны полностью закрыть данную уязвимость. Без этого смена пароля не имеет большого смысла. Такого же мнения придерживаются и специалисты компании NCC Group, которые призвали всех участников Интернет-сообщества приложить максимум усилий для скорейшей ликвидации уязвимости мировой паутины.
Поменять пароли следует всем пользователям:
Mail.ru
Одноклассники
Вконтакте
Gmail
Яндекс
Rambler
Skype