Всем без исключения пользователям Интернета следует как можно быстрее сменить пароли от ящиков электронной почты, страниц в социальных сетях и других онлайновых сервисов, считают эксперты в области сетевой безопасности.
Причиной тому стала обнаруженная совсем недавно "брешь" в системе защиты данных, которая используется на большинстве сайтов в Интернете, сообщает «Российская газета».
По словам исследователей, уязвимость в пакете OpenSSL просуществовала незамеченной целых два года. Все это время хакеры теоретически могли украсть откуда угодно информацию о паролях, ящиках электронной почты, номерах кредитных карт и другие персональные данные. Опасности были подвержены 66 процентов веб-серверов, работающих в Сети.
Большинство крупных компаний оперативно отреагировали на информацию о такой ошибке и в течение нескольких часов обновили свои системы безопасности, вновь сделав пользовательскую информацию защищенной. Однако даже за это время злоумышленники могли украсть пароль к вашей почте.
Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие.
Представители поисковика «Яндекс» также уверены, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги".
А в Google уверяют, что внезапная беда обошла их сервисы стороной. "Безопасность данных пользователей - приоритет для Google. Мы очень быстро исправили ошибку, и пользователям не придется менять пароли", - заявили в компании. В безопасности оказались и пользователи сервисов Mail.ru - там использовалась версия системы, в которой уязвимости не было.
Помимо интернет-сервисов ошибка может затронуть домашние беспроводные роутеры, которые есть практически в каждой квартире, и даже смартфоны, получившие в России широкое распространение. Теоретически любое устройство, на котором работает пакет OpenSSL, будь то сервер, домашний компьютер или мобильный гаджет, было или даже остается уязвимым для взломщиков. В случае с серверами проблема уже решена, а более "мелким" устройствам придется немного подождать.
Также похоже что заказчики хотят «взбодрить» аккаунты пользователей предлагая им изменить пароль.