Время перемен: протокол SSL оказался не таким надежным, как хотелось бы

11.04.2014

7 апреля появилась информация, что в широко известном и также широко используемом OpenSSL обнаружилась «дыра», через которую злоумышленники могли заполучить до 64 кБ случайной незашифрованной информации из большинства крупных сетевых веб-серверов (Яндекса, Google'а, Facebook'а и др.).

OpenSSL - стандартный протокол защищенной передачи данных. SSL (secure socket layer) – система безопасных сокетов. Эта система всегда была представлена в открытом доступе, поэтому ее использует больше половины всех интернет-ресурсов и крупных сетевых серверов для защиты информации.
в проотоколе SSL обнаружилась утечка, названная Heartbleed

Эта утечка уже получила название – Heartbleed. Пока сохраняется большая вероятность, что личные данные пользователей могли быть доступны хакерам еще с 2012 года, то есть за все время утечки информацией могли воспользоваться не один раз.

Поэтому, пока специалисты занимаются устранением ошибки и переводят все серверы на последнюю версию протокола, Яндекс в своем блоге настоятельно рекомендует всем пользователям сменить пароли. Также сообщает, что в срочном порядке началась проверка всех сервисов. Уже можно сказать, что эта проблема не коснулась Яндекс.Денег, но все же компания настоятельно рекомендует всем своим пользователям сменить пароли.



Похожие новости
18.09.2017
IAB Russia занялась разработкой российских стандартов качественной рекламы

На базе IAB Russia создана открытая рабочая группа для разработки российских стандартов эффективной интернет-рекламы. На сайте компании сообщается, что варианты внедрения новых стандартов будут предложены до конца 2017 года.

12.09.2017
«Яндекс.Метрика» запускает поддержку Facebook Instant Articles

В ближайшее время в «Яндекс.Метрике» будет реализована поддержка мгновенных статей в Facebook Instant Articles. Это позволит пользователям сравнивать скорость загрузки и эффективность страниц, а также создавать сегменты по АМР, Турбостраницам и мгновенным статьям, чтобы анализировать изменения количества трафика.