Специалисты советуют поменять пароли на всех популярных интернет-ресурсах
В системе защиты персональных данных обнаружена "брешь".
18:21, 14 апреля 2014 16
Всем без исключения пользователям сети Интернет следует как можно быстрее сменить пароли от электронной почты, страниц в социальных сетях и других популярных сервисов, сообщает "Российская газета". Причиной тому стала обнаруженная недавно "брешь" в системе защиты персональных данных, используемой на большинстве сайтов.
По словам экспертов в области сетевой безопасности, уязвимость в пакете OpenSSL оставалась незамеченной целых два года. Все это время теоретически хакеры могли свободно красть информацию о паролях, номерах кредитных карт и другие персональные данные. При этом опасности подвергался каждый седьмой веб-сервер.
Конечно, большинство крупных компаний оперативно отреагировали на заявление специалистов и в течение нескольких часов обновили свои системы безопасности. Однако остается вероятность того, что даже за этот короткий промежуток времени между первым сообщением об ошибке и обновлением систем защиты хакеры могли украсть ваши персональные данные.
"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".
Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", но другие сервисы все же оставались незащищенными в течение нескольких часов.
А в Google уверяют, что внезапная беда обошла их сервисы стороной. В компании заявили, что быстро исправили ошибку и пользователям не придется менять свои пароли. В безопасности оказались и пользователи сервисов Mail.ru - там использовалась версия системы, в которой уязвимости не было.
15:05, 24 апреля 2024 8
10:59, 24 апреля 2024 29
09:38, 23 апреля 2024 25
11:57, 23 апреля 2024 106
10:53, 25 апреля 2024 60
09:47, 27 апреля 2024 155
12:58, 29 апреля 2024 52
11:23, 30 апреля 2024 11
11:19, 26 апреля 2024 68
15:18, 29 апреля 2024 59
11:00, 29 апреля 2024 7
20:07, 29 апреля 2024 34
14:26, 27 апреля 2024 2
12:05, 25 апреля 2024 93
07:00, 26 апреля 2024 136