iLenta Меню

Пользователям Gmail, Yahoo, Facebook и Dropbox лучше поменять свои пароли

10 апреля 2014, 14:04 | Aleksander Bazanov [5774]
На днях стало известно о существовании дыры в безопасности протокола шифрования данных OpenSSL. Проблема существует уже 2 года. В течение всего этого периода хакеры, которые могли знать о дыре, бесконтрольно могли читать вашу переписку, знать информацию о ваших банковские данных, вашу почту и т.д.
Пользователям Gmail, Yahoo, Facebook и Dropbox лучше поменять свои пароли

Дыру в безопасности назвали Heartbleed. Эксперты по безопасности информации считают, что это самая большая угроза безопасности частной информации за все время существования интернета. Об этом пишет авторитетное издание Businessinsider.

Причем это не просто баг в каком-то приложении, который легко можно апдейтнуты. Дыра в безопасности серверов, которые обеспечивают безопасную передачу данных в таких сервисах как Facebook, Gmail и тысячах других.

Что такое «Heartbleed баг»?

Heartbleed — дыра в безопасности OpenSSL — опенсорсный стандарт шифрования данных, который используют большинство сайтов для шифрования данных, проходящих между сервером и пользователем. Это дает возможность шифровать ваши данные при обмене сообщениями в чате или электронной почте.

Шифрование происходит следующим образом, что если кто-то перехватит вашу информацию, это будет только набор символов, который не имеет никакого смысла.

Когда компьютеры устанавливают между собой безопасное соединение через OpenSSL они отправляют друг другу так называемый heartbeat (сердцебиение) — небольшой пакет данных, который просит дать ответ на запрос.

Из-за ошибки в программном коде OpenSSL злоумышленники получили возможность послать неавторизованный heartbeat таким образом, что сервер будет воспринимать его как авторизованный компьютер и может получить доступ к данным, хранящихся в частности, в памяти серверов.

Насколько высока угроза для пользователя?

Это самый высокий уровень угрозы из существующих до сегодняшнего дня. Веб серверы могут держать в своей активной памяти много информации, включая пароли, контент, который загрузил пользователь. Даже номера кредитных карточек.

Но самое опасное то, что у хакеров появилась возможность доступа к ключам шифрования — кодов, которые дают возможность превратить бессмысленную информацию, которая передается между пользователем и сервером, в нормальную.

Имея такие ключи хакер может перехватывать зашифрованные данные (даже не имея доступа к серверу) и расшифровывать ее. Например, можно подключиться к вашему интернет -кабеля , и снимать с него всю вашу переписку по почте.

То есть это означает , что пока на сервере изменения значения ключи безопасности - хакеры смогут продолжать читать вашу информацию.

Касается это вас лично?

Скорее всего, да. Это может касаться вас как прямо, так и косвенно. OpenSSL — популярный стандарт шифрования в интернете. Ваши любимые сайты, сайт вашей компании, сайт, где вы оплачиваете коммунальные услуги покупаете книги, многие из них используют OpenSSL.

По информации компании Netcraft, с почти 1 миллиарда существующих на сегодняшний день сайтов, 66% используют технологии на базе SSL.

Что надо сделать, чтобы защитить себя?

Поскольку проблема существует уже более 2 лет и процесс доступа к данным не оставлял никаких следов вмешательства — это значит, что так или иначе кто-то мог получить доступ к вашим данным. Важно изменить ваши пароли. Особенно для сервисов, где есть важная и чувствительная информация. Однако, если сайт, где хранится эта информация, НЕ обновил OpenSSL, изменение вашего пароля ничего не даст — угроза доступа к данным будет храниться.

Почтовые сервисы Gmail и Yahoo.Mail уже «залатали» дыру, и просят пользователей изменить свои пароли. Аналогичная ситуация с социальной сетью Facebook и сервисом хранения данных Dropbox.

Источник: Watcher.com.ua

© 2012-2026 iLenta. Все права защищены.
Полная версия

Разное

Apple готовит сразу два новых Apple Pencil: стилусы могут получить важное обновление
Apple готовит сразу два новых Apple Pencil: стилусы могут получить важное обновление
13 июля 2026, 14:06 | Bazelas
Apple работает сразу над двумя новыми моделями Apple Pencil, которые, как ожидается, дебютируют вместе с новым поколением iPad Pro в следующем году. Об этом сообщил журналист Bloomberg Марк Гурман.
Подробнее...
 
Apple изменит многолетнюю стратегию развития чипов: M6 Pro и M6 Max могут не выйти вовсе
Apple изменит многолетнюю стратегию развития чипов: M6 Pro и M6 Max могут не выйти вовсе
13 июля 2026, 12:08 | Oleksandr Bazanov
Apple готовит необычные изменения в своей линейке фирменных процессоров. По данным журналиста Bloomberg Марка Гурмана, компания решила отказаться от выпуска чипов M6 Pro, M6 Max и M6 Ultra, сосредоточив ресурсы на более мощном поколении M7 с расширенными возможностями искусственного интеллекта.
Подробнее...
 
Samsung готовит новый SmartTag спустя три года: когда ждать анонс и что может измениться
Samsung готовит новый SmartTag спустя три года: когда ждать анонс и что может измениться
12 июля 2026, 21:08 | Oleksandr Bazanov
После продолжительного перерыва Samsung, похоже, готовится выпустить новый Bluetooth-трекер серии SmartTag.
Подробнее...
 
Samsung начала запрашивать согласие на использование данных о здоровье для обучения ИИ
Samsung начала запрашивать согласие на использование данных о здоровье для обучения ИИ
12 июля 2026, 18:07 | Oleksandr Bazanov
Некоторые пользователи Samsung Health начали получать новое уведомление при запуске приложения. В нем компания просит дать согласие на использование данных о здоровье для обучения и совершенствования моделей искусственного интеллекта.
Подробнее...
 
Представлен игровой контроллер Asus ROG Raikiri II Pro с экраном, частотой опроса 8000 Гц и автономностью до 80 часов
Представлен игровой контроллер Asus ROG Raikiri II Pro с экраном, частотой опроса 8000 Гц и автономностью до 80 часов
11 июля 2026, 22:07 | Roter
Бренд Republic of Gamers представил новый беспроводной геймпад ROG Raikiri II Pro, ориентированный на требовательных игроков и поклонников соревновательных игр.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.