Опасный баг Интернет соединения обнаружен сотрудником Google Нилом Мехта – уязвимость в протоколе шифрования OpenSSL, который используется по всему миру более, чем половиной всех серверов. Баг, получил название Heartbleed и является, самой большой угрозой безопасности личных данных за всю историю интернета.
Как оказалось, данная ошибка-баг появилась в коде OpenSSL еще 2 года назад. Если уже тогда хакеры знали об этом баге, то они могли легко получать доступ к аккаунтам, логинам и паролям, а также к личным данным, электронным письмам, администрированию сайтов, кредитным картам и банковским счетам пользователей Интернета.
Под угрозу взлома попадают такие известные сервисы, как Facebook, Instagram, Google, Yahoo, Gmail, Amazon, Web Services, Dropbox, GoDaddy, Minecraft и другие.
По предварительным данным и анализу сложившейся ситуации, уязвимость серверов будет обнаруживаться еще не менее года, а в целом ошибку получится исправить “еще не скоро”.
Владельцам ресурсов Интернета рекомендуется сменить пароли.
Стоит добавить, бывает так что вы заходили на определенный сайт по сохраненному в браузере паролю и однажды обнаружили что куки стерты и нужно заново ввести пароль. Скорее всего у владельцев ресурса есть сомнения по безопасности. В таком случае пароль лучше сменить.
У меня как-то был случай, фейсбук спросил, почему использую одинаковы пароль для нескольких сайтов и заставил сменить. Мне показалось подозрительно.