Интернет-пользователей просят менять все пароли
Организации, оказывающие услуги через интернет, призвали пользователей поменять пароли доступа, после того как в системе программной защиты OpenSSL была обнаружена уязвимость.
Сервис блогов Tumblr, принадлежащий компании Yahoo, рекомендовал интернет-пользователям «поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов».
Ранее появилась информация о том, что программный продукт OpenSSL, обеспечивающий безопасность передачи данных, мог быть использован для перехвата личной информации.
Криптографический пакет OpenSSL повсеместно используется для шифрования данных при передаче информации с компьютера пользователя на сервер провайдера услуг. Расшифровать эту информацию без специального ключа практически невозможно.
Если некая компания пользуется пакетом OpenSSL, в адресной строке пользователя появляется картинка замка. Однако значок также возникает и в случае, если используется другой подобный программный продукт.
В понедельник Google Security и финская компания Codenomicon сообщили, что уязвимость в OpenSSL существует уже более двух лет. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим криптографическим пакетом.
Сообщается, что если злоумышленник делал копии этих ключей, он мог получить доступ к именам пользователей и их паролям. Также с помощью полученных персональных данных можно создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.
Уязвимость, позволявшую перехватывать данные между пользователем и сервером провайдера, назвали Heartbleed Bug.
Пока неясно, успел ли кто-то воспользоваться этой уязвимостью, потому что такие действия остались бы незамеченными.
Как стало известно Би-би-си, компания Google сначала сообщила о дефекте нескольким организациям и лишь затем предала эту информацию гласности.
Судя по всему, компанию Yahoo о проблеме заранее не уведомили, и, как сообщил сайт Cnet, до того как была устранена уязвимость, кому-то удалось получить логины и пароли пользователей сервиса.
«Нашей команде удалось устранить проблему в основных сервисах Yahoo — главной странице Yahoo, поиске Yahoo Search, почтовой службе Yahoo Mail, а также Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr и Tumblr. Сейчас мы исправляем этот дефект и на других сайтах компании», — сообщил пресс-секретарь Yahoo.
Компания NCC Group, специализирующаяся на обеспечении интернет-безопасности крупных компаний, назвала ситуацию серьезной.
«Чтобы воспользоваться уязвимостью, сейчас потребуется гораздо меньше знаний и навыков, чем 36 часов назад. Любой человек со средним уровнем знаний в области написания компьютерных программ, может потенциально взломать дефектную систему и получить в свое распоряжение персональные данные», — сказал в интервью Би-би-си заместитель директора компании Олли Уайтхаус.
«После того как провайдеры интернет-услуг обновят свое программное обеспечение, пользователям рекомендуется сменить пароли», — добавил он.