Відео: Чи потрібно міняти паролі через уразливості OpenSSL
Експерти з безпеки виявили небезпечну уразливість в протоколі шифрування OpenSSL. Вона торкнулася багатьох інтернет-портали і зловмисники можуть у будь-який момент отримати доступ до призначених для користувача даних.
Heartbleed - таку назву отримала вразливість, яку називають найсерйознішою за всю історію інтернету. Вона була виявлена співробітником інтернет-корпорації Google Нілом Мехта і експертами компанії Codenomicon.
Відео: How Bitcoin Works Under the Hood
Уразливість знайдена в протоколі шифрування OpenSSL, причому, з`явилася вона ще два роки тому і до останнього часу залишалася непоміченою. Вона дозволяє зловмисникам проникати в пам`ять захищених протоколами OpenSSL сервісів і отримувати доступ до паролів і логінів акаунтів користувачів, листуванні і до іншої особистої конфіденційної інформації, в тому числі пов`язаної з банківськими рахунками і електронними платіжними системами.
Слід зазначити, що протокол OpenSSL для захисту даних використовують багато сайтів. За оцінкою фахівців, вразливість торкнувся користувачів близько півмільйона інтернет-порталів. У їх числі - Facebook, Instagram, LinkedIn, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Dropbox, SoundCloud, Twitter, WordPress і інші.
Тим часом, офіційні представники Google, Facebook стверджують, що вже усунули уразливість і користувачі їх сервісів можуть бути спокійні. А Apple і зовсім заявила про те, що баг Heartbleed жодним чином не торкнувся веб-сервіси компанії.
Але все ж експерти з безпеки настійно рекомендують користувачам змінити всі паролі, замінивши їх на більш складні.