Время перемен: протокол SSL оказался не таким надежным, как хотелось бы

11.04.2014

7 апреля появилась информация, что в широко известном и также широко используемом OpenSSL обнаружилась «дыра», через которую злоумышленники могли заполучить до 64 кБ случайной незашифрованной информации из большинства крупных сетевых веб-серверов (Яндекса, Google'а, Facebook'а и др.).

OpenSSL - стандартный протокол защищенной передачи данных. SSL (secure socket layer) – система безопасных сокетов. Эта система всегда была представлена в открытом доступе, поэтому ее использует больше половины всех интернет-ресурсов и крупных сетевых серверов для защиты информации.
в проотоколе SSL обнаружилась утечка, названная Heartbleed

Эта утечка уже получила название – Heartbleed. Пока сохраняется большая вероятность, что личные данные пользователей могли быть доступны хакерам еще с 2012 года, то есть за все время утечки информацией могли воспользоваться не один раз.

Поэтому, пока специалисты занимаются устранением ошибки и переводят все серверы на последнюю версию протокола, Яндекс в своем блоге настоятельно рекомендует всем пользователям сменить пароли. Также сообщает, что в срочном порядке началась проверка всех сервисов. Уже можно сказать, что эта проблема не коснулась Яндекс.Денег, но все же компания настоятельно рекомендует всем своим пользователям сменить пароли.



Похожие новости
29.09.2017
Создай эффектный образ, не выходя из дома – с новым приложением от Яндекса!

Яндекс готовит к запуску новое приложение, которое пока что не имеет названия. Оно будет определять местоположение пользователя, предлагать ему выбор наиболее подходящих бутиков одежды и обуви, а также отмечать избранные магазины и торговые центры. Кроме того, приложение сможет учитывать вкусовые предпочтения каждого юзера.