Среда, 2 апреля 2025

2014-04-15 08:06:48

Электронные пароли: в системе защиты персональных данных обнаружена брешь


Всем без исключения пользователям Интернета следует как можно быстрее сменить пароли от ящиков электронной почты, страниц в социальных сетях и других онлайновых сервисов, считают эксперты в области сетевой безопасности. Причиной тому стала обнаруженная совсем недавно "брешь" в системе защиты данных, которая используется на большинстве сайтов в Интернете, сообщает "Российская газета".

По словам исследователей, совершивших столь неприятное открытие, уязвимость в пакете OpenSSL просуществовала незамеченной целых два года. Всё это время хакеры теоретически могли красть практически откуда угодно информацию о паролях, ящиках электронной почты, номерах кредитных карт и другие персональные данные. Опасности были подвержены 66% веб-серверов, работающих в Сети.

Большинство крупных компаний оперативно отреагировали на информацию о такой ошибке и в течение нескольких часов обновили свои системы безопасности, вновь сделав пользовательскую информацию защищенной. Однако даже за это время злоумышленники могли украсть пароль к вашей почте.

"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".

Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", однако другие сервисы оставались незащищенными несколько часов - от первого сообщения об ошибке до ее устранения.

Эти несколько часов были самыми опасными - о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить", - подчеркивают в "Яндексе". Несмотря на то что хакерской деятельности зафиксировано не было, эксперты компании предлагают не рисковать и сменить пароли вообще от всех сервисов, которыми пользуются интернетчики.

Помимо интернет-сервисов ошибка может затронуть домашние беспроводные роутеры и даже смартфоны. Теоретически любое устройство, на котором работает пакет OpenSSL, будь то сервер, домашний компьютер или мобильный гаджет, было или даже остается уязвимым для взломщиков. В случае с серверами проблема уже решена, а более "мелким" устройствам придется немного подождать.


Правовая система "Референт" http://www.referent.ru

Все новости и объявления

О деятельности школы №9, административной комиссии и экологическом двухмесячнике

01.04.2025

О деятельности школы №9, административной комиссии и экологическом двухмесячнике

Сегодня в администрации состоялось рабочее совещание у главы города.

 
Прошло заседание комиссии по обеспечению безопасности дорожного движения

01.04.2025

Прошло заседание комиссии по обеспечению безопасности дорожного движения

Обсудили меры профилактики, рассмотрели 20 обращений.

 
Публикуем график уборки ООО «КП Ливенское» с 31 марта по 4 апреля 2025 года

31.03.2025

Публикуем график уборки ООО «КП Ливенское» с 31 марта по 4 апреля 2025 года

Механизированная уборка осуществляется с 22-00 до 6-00.

 

Поиск новостей »

Категория:

с        по 



https://covidsafe.orel-region.ru/

Яндекс.Погода