Организации, оказывающие услуги через Всемирную паутину, сообщили, что пользователям необходимо изменить свои пароли доступа, поскольку в системе программной защиты OpenSSL, которая используется на 70% сайтов, была обнаружена уязвимость.
Сервис блогов Tumblr, которым владеет компания Yahoo, порекомендовал «поменять все пароли, обеспечивающие доступ к банковским услугам, электронной почте, а также виртуальным хранилищам файлов».
Ранее была опубликована информация о том, что программный продукт OpenSSL, скорее всего, был использован для перехвата личной информации. Криптографический пакет OpenSSL используется для шифрования данных при их передаче на сервер провайдера услуг. Расшифровывается эта информация с помощью специального ключа. Если компания использует пакет OpenSSL, в адресной строке пользователя появляется картинка замка. Она появляется и в том случае, если используется аналогичный программный продукт.
На днях Google Security и Codenomicon сообщили о наличии уязвимости в OpenSSL, которая была актуальна на протяжении двух лет. Данный дефект мог позволить находить секретные ключи с информацией о компаниях, использующих этот криптографический пакет.