Специалисты советуют поменять пароли на всех популярных интернет-ресурсах
В системе защиты персональных данных обнаружена "брешь".
18:21, 14 апреля 2014 16
Всем без исключения пользователям сети Интернет следует как можно быстрее сменить пароли от электронной почты, страниц в социальных сетях и других популярных сервисов, сообщает "Российская газета". Причиной тому стала обнаруженная недавно "брешь" в системе защиты персональных данных, используемой на большинстве сайтов.
По словам экспертов в области сетевой безопасности, уязвимость в пакете OpenSSL оставалась незамеченной целых два года. Все это время теоретически хакеры могли свободно красть информацию о паролях, номерах кредитных карт и другие персональные данные. При этом опасности подвергался каждый седьмой веб-сервер.
Конечно, большинство крупных компаний оперативно отреагировали на заявление специалистов и в течение нескольких часов обновили свои системы безопасности. Однако остается вероятность того, что даже за этот короткий промежуток времени между первым сообщением об ошибке и обновлением систем защиты хакеры могли украсть ваши персональные данные.
"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".
Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", но другие сервисы все же оставались незащищенными в течение нескольких часов.
А в Google уверяют, что внезапная беда обошла их сервисы стороной. В компании заявили, что быстро исправили ошибку и пользователям не придется менять свои пароли. В безопасности оказались и пользователи сервисов Mail.ru - там использовалась версия системы, в которой уязвимости не было.
14:01, 19 ноября 2024 120
10:15, 18 ноября 2024 21
09:12, 15 ноября 2024 140
14:45, 18 ноября 2024 18
12:45, 20 ноября 2024 149
11:15, 21 ноября 2024 14
13:13, 17 ноября 2024 8
17:54, 20 ноября 2024 28
18:25, 18 ноября 2024 160
19:07, 21 ноября 2024 37
07:25, 18 ноября 2024 123
09:13, 19 ноября 2024 94
16:16, 17 ноября 2024 58
09:33, 15 ноября 2024 100
13:15, 15 ноября 2024 11