Google, Facebook і Yahoo! закликають всіх змінити свої паролі
Кілька великих технічних компаній, серед яких Google, Facebook та Yahoo!, закликали своїх користувачів змінити всі свої паролі після виявлення великого недоліку в системі безпеки. Зокрема , блог-платформа Yahoo Tumblr порадила змінити свої паролі скрізь – особливо в таких послугах, як електронна пошта, зберігання файлів і банківська діяльність.
Фахівці виявили ваду в технології шифрування, що може обернутись розголосом паролів, даних кредитних карт та іншої інформації. Уразливість використовується в системах безпечної передачі електронних листів, транзакцій в Інтернет-магазинах, розміщення постів у соцмережах і т.п.
Проломом можна користуватися, не залишаючи слідів, тож весь Інтернет-трафік за останні два з гаком роки теоретично був вразливий. Однак невідомо, чи скористався хтось проломом для реальних атак. Пролом було виявлено незалежно один від одного експертами Google Inc. і фінською фірмою Codenomicon. Вада виявлена у технології SSL / TLS, про роботу якої сповіщає зображення висячого замка в рядку браузера. Точніше, проблема зачіпає тільки варіант OpenSSL, але він дуже популярний.
Олег Базак
