Интернет-пользователей просят менять все пароли

Организации, оказывающие услуги через интернет, призвали пользователей поменять пароли доступа, после того как в системе программной защиты OpenSSL была обнаружена уязвимость. Сервис блогов Tumblr, принадлежащий компании Yahoo, рекомендовал интернет-пользователям «поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов».

Ранее появилась информация о том, что программный продукт OpenSSL, обеспечивающий безопасность передачи данных, мог быть использован для перехвата личной информации.

Криптографический пакет OpenSSL повсеместно используется для шифрования данных при передаче информации с компьютера пользователя на сервер провайдера услуг. Расшифровать эту информацию без специального ключа практически невозможно.

Если некая компания пользуется пакетом OpenSSL, в адресной строке пользователя появляется картинка замка. Однако значок также возникает и в случае, если используется другой подобный программный продукт.

В понедельник Google Security и финская компания Codenomicon сообщили, что уязвимость в OpenSSL существует уже более двух лет. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим криптографическим пакетом.

Серьезная ситуация

Сообщается, что если злоумышленник делал копии этих ключей, он мог получить доступ к именам пользователей и их паролям. Также с помощью полученных персональных данных можно создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.

Уязвимость, позволявшую перехватывать данные между пользователем и сервером провайдера, назвали Heartbleed Bug.

Пока неясно, успел ли кто-то воспользоваться этой уязвимостью, потому что такие действия остались бы незамеченными.

Как стало известно Би-би-си, компания Google сначала сообщила о дефекте нескольким организациям и лишь затем предала эту информацию гласности.

Судя по всему, компанию Yahoo о проблеме заранее не уведомили, и, как сообщил сайт Cnet, до того как была устранена уязвимость, кому-то удалось получить логины и пароли пользователей сервиса.

«Нашей команде удалось устранить проблему в основных сервисах Yahoo – главной странице Yahoo, поиске Yahoo Search, почтовой службе Yahoo Mail, а также Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr и Tumblr. Сейчас мы исправляем этот дефект и на других сайтах компании», — сообщил пресс-секретарь Yahoo.

Компания NCC Group, специализирующаяся на обеспечении интернет-безопасности крупных компаний, назвала ситуацию серьезной.

Не срочно

«Чтобы воспользоваться уязвимостью, сейчас потребуется гораздо меньше знаний и навыков, чем 36 часов назад. Любой человек со средним уровнем знаний в области написания компьютерных программ, может потенциально взломать дефектную систему и получить в свое распоряжение персональные данные», — сказал в интервью Би-би-си заместитель директора компании Олли Уайтхаус.

«После того как провайдеры интернет-услуг обновят свое программное обеспечение, пользователям рекомендуется сменить пароли», — добавил он.

Стивен Мердок из компьютерной лаборатории университета Кембриджа сказал, что нет необходимости немедленно бросать все дела и менять пароли, но повод для беспокойства все же есть.

«Мне кажется, вероятность перехвата пароля варьируется от низкой до средней. Нынешний случай отличается от тех, когда в интернете публиковались списки паролей. Сейчас все не так срочно», — сказал он.

«Но поменять пароль легко. Поэтому ничего плохого в этом нет. Но торопиться нужно лишь в случае, если вы получили специальное уведомление от сайта, на котором вы зарегистрированы», — добавил он.

Подробнее: Би-би-си