Время перемен: протокол SSL оказался не таким надежным, как хотелось бы

11.04.2014

7 апреля появилась информация, что в широко известном и также широко используемом OpenSSL обнаружилась «дыра», через которую злоумышленники могли заполучить до 64 кБ случайной незашифрованной информации из большинства крупных сетевых веб-серверов (Яндекса, Google'а, Facebook'а и др.).

OpenSSL - стандартный протокол защищенной передачи данных. SSL (secure socket layer) – система безопасных сокетов. Эта система всегда была представлена в открытом доступе, поэтому ее использует больше половины всех интернет-ресурсов и крупных сетевых серверов для защиты информации.
в проотоколе SSL обнаружилась утечка, названная Heartbleed

Эта утечка уже получила название – Heartbleed. Пока сохраняется большая вероятность, что личные данные пользователей могли быть доступны хакерам еще с 2012 года, то есть за все время утечки информацией могли воспользоваться не один раз.

Поэтому, пока специалисты занимаются устранением ошибки и переводят все серверы на последнюю версию протокола, Яндекс в своем блоге настоятельно рекомендует всем пользователям сменить пароли. Также сообщает, что в срочном порядке началась проверка всех сервисов. Уже можно сказать, что эта проблема не коснулась Яндекс.Денег, но все же компания настоятельно рекомендует всем своим пользователям сменить пароли.



Похожие новости
30.03.2018
Какие изменения ждут нас в Google Partners?

Google Partners ждут перемены. Некоторые его разделы будут удалены, однако большинство из них будет перенесено на обновленный сайт AdWords. Узнайте, какие ресурсы будут недоступны уже в апреле 2018.