Специалисты рекомендуют срочно поменять пароли
Логотип ошибки Heartbleed
Обнаруженная около недели назад уязвимость в протоколе защиты OpenSSL, которую окрестили «Heartbleed» – кровоточащее сердце признана самой крупной угрозой для пользователей за всю историю Интернета.
Ошибка была допущена по вине немецкого программиста Робина Зеггельмана, который забыл в 2012 году дописать проверку длины запроса к серверу. Это привело к тому, что на протяжении двух лет злоумышленники могли отсылать к серверам, которые используют протокол OpenSSL, специальные запросы, которые возвращали им дополнительную информацию, где хранились пароли и другие персональные данные.
Данный протокол шифрования используется на 75% северов в мире, что сделало обнаруженную «дыру» самой большой угрозой безопасности для данных пользователей за всю историю существования интернета, особенно учитывая тот факт, что она просуществовала с 2012 года.
В связи с этим, специалисты по кибербезопасности составили список веб-сервисов и сайтов, которые использовали протокол OpenSSL для шифрования данных на своих серверах и тем самым поставили под угрозу приватность данных пользователей.
Среди множества сайтов, перечисленных на известном IT-ресурсе Mashable, стоит отметить:Facebook, Instagram, Tumblr, Google, Yahoo, Dropbox, и SoundCloud. Среди сайтов популярных в рунете под угрозой находились Yandex и Mail.ru. Кроме того, протокол OpenSSL используют множество форумов.
Это означает, что пароли следует незамедлительно сменить.
Если этого не сделать, то существует риск потери своих персональных данных, включая личную и рабочую переписку, номера кредитных карт, список контактов и другую информацию, которая могла храниться на сервере.
Несмотря на необходимое время, которое придется потратить на смену паролей, это позволит подойти к вопросу компьютерной безопасности по всем правилам.
