Компании, которые оказывают услуги через Интернет, призвали пользователей поменять пароли доступа из-за уязвимости, обнаруженной в системе программной защиты OpenSSL.
Подобные рекомендации своим пользователям озвучил сервис блогов Tumblr, принадлежащий компании Yahoo. Схожие обращения прозвучали от компаний Microsoft, Google и их партнёров.
Несколько дней назад в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug. Она предоставляет злоумышленникам несанкционированный доступ к информации, защищённой SSL/TLS шифрованием.
Указанный тип шифрования очень распространён и широко применяется в Интернете для защиты трафика, электронной почты, сервисов мгновенного обмена сообщениями, VPN.
Как выяснилось, осведомлённый пользователь может считать данные из памяти системы, защищённой уязвимой версией OpenSSL. Риску подвергаются не только данные, но и ключи безопасности, используемые для идентификации сервис-провайдеров и шифрования трафика.
Более того, эксплуатируя уязвимость, злоумышленники могли получать доступ к приватным данным: логинам и паролям, частной информации.
IT-гиганты настоятельно рекомендуют всем пользователям, так или иначе работающим с Сетью, поменять свои пароли во избежание нарушений безопасности.