На прошлой неделе стало известно о краже данных для доступа к 18 млн. аккаунтов email, а сейчас обнаружилась ещё уязвимость в системе безопасности с далеко идущими последствиями. Несколько дней назад специалисты по безопасности нашли ошибку под названием "Heartbleed" в широко распространённом программном обеспечении OpenSSL, благодаря которой хакеры могут перехватить конфиденциальную информацию о закрытом ключе (private key).
Большинство пользователей Интернета могут и не знать OpenSSL, но некоторые провайдеры используют технологию SSL и в качестве бесплатного программного обеспечения для своих сервисов выбирают OpenSSL. Почти везде, где соединение осуществляется через протокол SSL, в дело вступает OpenSSL. Получается, что это наихудший сценарий для Интернета. На сайте Mashable был опубликован список крупных провайдеров, использующих OpenSSL.
Некоторые компания уже обновили свои серверы, протоколы и программное обеспечение и, соответственно, закрыли уязвимость. Однако в целях безопасности все пользователи веб-сайтов, подверженных указанной проблеме, должны поменять свои пароли. В списке присутствуют такие Интернет-гиганты, как Facebook, Google и Yahoo. Некоторые другие веб-сайты, например, Hotmail, AOL, Amazon и Microsoft полагаются на другое шифрование и, таким образом, не подвержены найденной уязвимости. Существует ли проблема при использовании сервисов Apple, eBay и Twitter, пока неизвестно. На запрос компании пока не дали ответа. Пользователям Dropbox и SoundCloud также следует сменить свои пароли. Различные банки тоже могли пострадать от найденной ошибки. Впрочем, американские банки не используют OpenSSL. полный список веб-сайтов и сервисов можно найти по этой ссылке.
Ошибка "Heartbleed" существует уже на протяжении более 2 лет. Как сообщается, признаков того, что хакеры использовали эту уязвимость, пока нет. Тем не менее, пользователям следует поменять свои пароли, чтобы предотвратить потенциальный неавторизованный доступ к своим аккаунтам.