Интернет-пользователей просят менять все пароли

Организации, оказывающие услуги через интернет, призвали пользователей поменять пароли доступа, после того как в системе программной защиты OpenSSL была обнаружена уязвимость.

Интернет-пользователей просят менять все пароли

2014-04-10T21:01:50+0600
Uralweb 620014 +7 (343) 214-87-87

Сервис блогов Tumblr, принадлежащий компании Yahoo, рекомендовал интернет-пользователям «поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов».

Ранее появилась информация о том, что программный продукт OpenSSL, обеспечивающий безопасность передачи данных, мог быть использован для перехвата личной информации.

Криптографический пакет OpenSSL повсеместно используется для шифрования данных при передаче информации с компьютера пользователя на сервер провайдера услуг. Расшифровать эту информацию без специального ключа практически невозможно.

Если некая компания пользуется пакетом OpenSSL, в адресной строке пользователя появляется картинка замка. Однако значок также возникает и в случае, если используется другой подобный программный продукт.

В понедельник Google Security и финская компания Codenomicon сообщили, что уязвимость в OpenSSL существует уже более двух лет. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим криптографическим пакетом.

Сообщается, что если злоумышленник делал копии этих ключей, он мог получить доступ к именам пользователей и их паролям. Также с помощью полученных персональных данных можно создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.
Уязвимость, позволявшую перехватывать данные между пользователем и сервером провайдера, назвали Heartbleed Bug.
Пока неясно, успел ли кто-то воспользоваться этой уязвимостью, потому что такие действия остались бы незамеченными.

Как стало известно Би-би-си, компания Google сначала сообщила о дефекте нескольким организациям и лишь затем предала эту информацию гласности.

Судя по всему, компанию Yahoo о проблеме заранее не уведомили, и, как сообщил сайт Cnet, до того как была устранена уязвимость, кому-то удалось получить логины и пароли пользователей сервиса.
«Нашей команде удалось устранить проблему в основных сервисах Yahoo — главной странице Yahoo, поиске Yahoo Search, почтовой службе Yahoo Mail, а также Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr и Tumblr. Сейчас мы исправляем этот дефект и на других сайтах компании», — сообщил пресс-секретарь Yahoo.
Компания NCC Group, специализирующаяся на обеспечении интернет-безопасности крупных компаний, назвала ситуацию серьезной.

«Чтобы воспользоваться уязвимостью, сейчас потребуется гораздо меньше знаний и навыков, чем 36 часов назад. Любой человек со средним уровнем знаний в области написания компьютерных программ, может потенциально взломать дефектную систему и получить в свое распоряжение персональные данные», — сказал в интервью Би-би-си заместитель директора компании Олли Уайтхаус.

«После того как провайдеры интернет-услуг обновят свое программное обеспечение, пользователям рекомендуется сменить пароли», — добавил он.

Источник: bbc.co.uk
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии (всего: 3)
Anferоff 10 апреля 2014 года в 21:20
старые бы вспомнить
0
Screw 10 апреля 2014 года в 21:31
0
zztop 11 апреля 2014 года в 13:30
представим, что старый OpenSSL сделан добротно, но тут появилась необходимость в доступе к инфе пользователей.
Запускаем новый OpenSSL- позволяющий добыть эту инфу и.... запускаем новость по всему миру, о необходимости сменить пароль.

м?
0
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях