Прошлой ночью мы, как и почти все другие сайты в Интернете, опубликовали статью об очень большой и опасной ошибке безопасности OpenSSL под названием Heartbleed. Из-за этой ошибки большие части Интернета открыты для злоумышленников, которые могут похитить логин, кредитную карту и ключи шифрования. По сути, сайты, которые думали, что защищают пользовательские данные, шифруя их, делали это не по своей вине более двух лет.

Потенциал для вреда состоит в том, что зашифрованные данные и криптографические ключи для разблокировки этих данных могут иметь

был украден с серверов. Ваши устройства не затрагиваются напрямую. Программное обеспечение и сервисы, которые вы используете, могут соединяться с серверами, которые могли пострадать, подвергая ваши данные. Ошибка Heartbleed не оставляет следов в журналах, поэтому нет возможности откатить назад и сказать, был ли затронут сайт или нет. Новая информация сегодня говорит о том, что пострадали более 500 000 серверов.

Патч был выпущен, но пользователям Интернета предлагается принять меры предосторожности и изменить пароли или быть готовыми к этому. Есть неофициальный список затронутых сайтов и незатронутых сайтов, размещенных на GitHub. Существует также средство проверки сайта, где вы можете ввести информацию о сайте, чтобы проверить, влияет ли она или нет.

Yahoo, OKCupid, Ars Technica и Tumblr уведомили пользователей о необходимости принять меры предосторожности и сменить пароли после внесения исправлений на свои сайты. Хотя я не получил письмо лично от Yahoo.

Что вы можете сделать, чтобы избежать Heartbleed?

1. Сканируйте неофициальный список сайтов, которые вы можете посетить. Это, конечно, не исчерпывающий список.
2. Старайтесь не заходить на затронутые сайты, пока не будет опубликовано полное удаление.
3. Свяжитесь с предприятиями (например, с банками), которые вы используете, и спросите, затронуты ли они, и получите уведомление, когда все снова станет ясно.
4. Приготовьтесь изменить свой логин в учетных данных. Но не вносите изменения, пока сайт не будет исправлен. Вы должны отдавать предпочтение учетным записям электронной почты, а также банковским и финансовым счетам.
5. Если вы используете браузер Chrome, установите Chromebleed Checker. Расширение работает в фоновом режиме и выдает предупреждение, если сайт затронут. GottaBeMobile.com не затрагивается.
6. Обратите внимание на финансовые счета в течение следующих нескольких недель или около того, чтобы следить за любой необычной деятельностью.

Как всегда, примите все меры предосторожности, которые вы считаете необходимыми. Эти типы историй обычно разворачиваются в течение определенного периода времени, и мы будем публиковать обновления по мере их появления. Есть хорошее чтение об ошибке Heartbleed, OpenSSL и многом другом здесь и здесь.