Открит е изключително опасен пробив в сигурността на интернет. Милиони пароли, номера на кредитни карти и други твърде чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, предаде Associated Press.
Според Reuters това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.
Експертите по електронна сигурност, които са открили опасния пробив, наречен „Heartbleed“, са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години. Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.
Недостатъкът на този софтуер, констатиран сега, дава възможност на електронните крадци или хакери да декодират електронния трафик, докато той пътува по интернет, включително и да се добират до паролите, банковата информация, личните и здравните данни и тайните кодове на милионите потребители, обяснява Reuters.
Пробивът е разкрит от изследователи на интернет гиганта Google и на малката финландска фирма за електронна сигурност „Codenomicon„, като двата екипа са работили независимо един от друг. Макар че вече има начин тази „дупка“ в сигурността на бъде запушена, все още има много причини за безпокойство, каза Давид Шартие, шеф на „Codenomicon„. „Не мисля, че който и да е
от потребителите на тази технология е в състояние да даде твърди гаранции, че те не са пострадали“, добави той. Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които използват в мрежата на интернет, дори когато нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник. Това задължава интернет услугите, засегнати от „Heartbleed“ да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си, отбелязва АSP.
Популярният интернет портал Yahoo, който има над 800 ползватели в цял свят, е сред интернет услугите, които могат да бъдат потенциални жертви на „Heartbleed“. Калифорнийската компания „Sunnyvale“ съобщи вчера, че повечето от най-популярните й услуги – включително спортните, финансовите и Tumblr – вече са обезопасени, но продължава работата по останалите продукти на
фирмата, без да се уточнява кои са те.