Последствия HeartBleed: надо срочно менять пароли
В понедельник команда безопасности Google обнаружила страшный баг, который угрожает всем сайтам, работающим с SSL-шифрованием. Через него может происходить утечка персональных данных и паролей пользователей различных веб-сервисов, в том числе и социальных сетей. Баг получил название «Кровоточащее сердце» (Heartbleed) и титул самой опасной уязвимости, когда-либо существовавшей в интернете.
Чтобы проверить уязвимость вашего сайта перед новообнаруженным багом, можно воспользоваться оперативным серсисом от LastPass — Heartbleed checker. Достаточно просто ввести в поле URL, и сервис сообщит, есть ли у вас причины для беспокойства.
Между тем, абсолютно у всех пользователей некоторых популярных социальных сетей и сервисов такой повод есть. Уязвимости могут быть подвержены сайты, которыми вы пользуетесь каждый день. Некоторые из интернет-компаний уже обновили свои ресурсы таким образом, чтобы «Кровоточащее сердце» им не навредило. Все, что требуется от пользователей — незамедлительно обновить пароли на этих сервисах, хотя даже это не даст гарантий, что их персональные данные еще не утекли к злоумышленникам. Впрочем, также можно допустить, что далеко не все хакеры знали об этой уязвимости до текущей недели.
В любом случае, регулярная смена паролей — хорошая практика для защиты своей информации. Ниже вы найдете список сайтов, пароли на которых нужно обновить обязательно:
Социальные сети
Крупные интернет-компании
Электронная почта
Электронная коммерция
Интернет-сервисы
Источник: ain.ua
