Специалисты советуют поменять пароли на всех популярных интернет-ресурсах

В системе защиты персональных данных обнаружена "брешь".

18:21, 14 апреля 2014 16

Всем без исключения пользователям сети Интернет следует как можно быстрее сменить пароли от электронной почты, страниц в социальных сетях и других популярных сервисов, сообщает "Российская газета". Причиной тому стала обнаруженная недавно "брешь" в системе защиты персональных данных, используемой на большинстве сайтов.

По словам экспертов в области сетевой безопасности, уязвимость в пакете OpenSSL оставалась незамеченной целых два года. Все это время теоретически хакеры могли свободно красть информацию о паролях, номерах кредитных карт и другие персональные данные. При этом опасности подвергался каждый седьмой веб-сервер.

Конечно, большинство крупных компаний оперативно отреагировали на заявление специалистов и в течение нескольких часов обновили свои системы безопасности. Однако остается вероятность того, что даже за этот короткий промежуток времени между первым сообщением об ошибке и обновлением систем защиты хакеры могли украсть ваши персональные данные.

"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".

Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", но другие сервисы все же оставались незащищенными в течение нескольких часов.

А в Google уверяют, что внезапная беда обошла их сервисы стороной. В компании заявили, что быстро исправили ошибку и пользователям не придется менять свои пароли. В безопасности оказались и пользователи сервисов Mail.ru - там использовалась версия системы, в которой уязвимости не было.

16 комментариев