Вторник, 22 апреля 2025

Приглашаем на мероприятие, посвященном 39-й годовщине аварии на Чернобыльской АЭС

2014-04-15 08:06:48

Электронные пароли: в системе защиты персональных данных обнаружена брешь


Всем без исключения пользователям Интернета следует как можно быстрее сменить пароли от ящиков электронной почты, страниц в социальных сетях и других онлайновых сервисов, считают эксперты в области сетевой безопасности. Причиной тому стала обнаруженная совсем недавно "брешь" в системе защиты данных, которая используется на большинстве сайтов в Интернете, сообщает "Российская газета".

По словам исследователей, совершивших столь неприятное открытие, уязвимость в пакете OpenSSL просуществовала незамеченной целых два года. Всё это время хакеры теоретически могли красть практически откуда угодно информацию о паролях, ящиках электронной почты, номерах кредитных карт и другие персональные данные. Опасности были подвержены 66% веб-серверов, работающих в Сети.

Большинство крупных компаний оперативно отреагировали на информацию о такой ошибке и в течение нескольких часов обновили свои системы безопасности, вновь сделав пользовательскую информацию защищенной. Однако даже за это время злоумышленники могли украсть пароль к вашей почте.

"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".

Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", однако другие сервисы оставались незащищенными несколько часов - от первого сообщения об ошибке до ее устранения.

Эти несколько часов были самыми опасными - о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить", - подчеркивают в "Яндексе". Несмотря на то что хакерской деятельности зафиксировано не было, эксперты компании предлагают не рисковать и сменить пароли вообще от всех сервисов, которыми пользуются интернетчики.

Помимо интернет-сервисов ошибка может затронуть домашние беспроводные роутеры и даже смартфоны. Теоретически любое устройство, на котором работает пакет OpenSSL, будь то сервер, домашний компьютер или мобильный гаджет, было или даже остается уязвимым для взломщиков. В случае с серверами проблема уже решена, а более "мелким" устройствам придется немного подождать.


Правовая система "Референт" http://www.referent.ru

Все новости и объявления

Приглашаем на мероприятие, посвященном 39-й годовщине аварии на Чернобыльской АЭС

22.04.2025

Приглашаем на мероприятие, посвященном 39-й годовщине аварии на Чернобыльской АЭС

Оно состоится 25 апреля в 11.00 у памятного знака ликвидаторам аварии.

 
Ливенские легкоатлеты показали отличную подготовку

21.04.2025

Ливенские легкоатлеты показали отличную подготовку

В Орле прошел Чемпионат и первенство Орловской области по легкоатлетическому кроссу.

 
Принято решение не отключать отопление с 22 апреля

21.04.2025

Принято решение не отключать отопление с 22 апреля

Дату окончания отопительного сезона 2024-2025 годов сообщим дополнительно.

 

Поиск новостей »

Категория:

с        по 



https://covidsafe.orel-region.ru/

Яндекс.Погода