«Яндекс» настоятельно рекомендует поменять пароли ко всем интернет-сервисам

В связи с обнаруженной на днях специалистами «Яндекса» опасной уязвимости в пакетах шифрования данных пользователей настоятельно рекомендуется поменять пароли ко всем веб-сервисам. Такую информацию разместили представители компании в своем блоге.

Как объяснили в «Яндексе», обнаруженная уязвимость, получившая название Heartbleed, важна потому, что она используется двумя третями интернет-ресурсов, в число которых входит сам «Яндекс», а также Facebook, Google и многие другие. Суть уязвимости заключается в том, что хакеры могут получить около 64 килобайт случайных данных из памяти процесса интернет-сервиса в открытом виде. При наличии терпения и времени злоумышленники могли повторно отправлять запросы столько раз, сколько понадобится, чтобы получить логины и пароли пользователей.

В «Яндексе» заявили, что уже начали устанавливать обновления безопасности на своих сервисах. При этом в компании обращают внимание на то, что проблема не затронула «Яндекс.Деньги», а остальные сервисы перестали находиться в зоне риска спустя несколько часов. Специалисты по безопасности «Яндекса» отмечают, что эти несколько часов были наиболее опасными, так как о возникшей проблеме могли узнать киберпреступники, в то время как многие интернет-компании еще не успели с ней справиться.

Тем не менее, «Яндекс» настоятельно рекомендует пользователям поменять свои пароли доступа ко всем интернет-сервисам. Это относится не только к паролям сервисов компании, но и ко всем социальным сетям, системам онлайн-банкинга и любым другим онлайн-сервисам, которые использует пользователь. Как отметили специалисты по безопасности, Heartbleed лишний раз доказала, что ни один веб-сервис не может полностью обеспечить надежную сохранность данных. Однако защитить себя и свои данные достаточно просто: следует чаще менять пароли к своим аккаунтам, советует один из сотрудников отдела безопасности «Яндекса».

В то же время в распространенном сообщении говорится о запуске компанией специального ресурса с ссылками на страницы для смены паролей в наиболее популярных онлайн-сервисах.

Стоит отметить, что уязвимость Heartbleed способна оказать влияние на работу некоторых банков. Так, к примеру, в «Райффазенбанке» рекомендуют своим клиентам произвести замену паролей на доступ в интернет-банкинг «R-Connect». Специалисты по безопасности кредитной организации отметили, что несколько дней назад ими была обнаружена уязвимость в одном из криптографических пакетов, которая позволяет третьим лицам получить клиентские логины и пароли к интернет-банкингу.

Однако, как отметили в «Райффайзенбанке», сотрудникам банка удалось своевременно ликвидировать выявленную уязвимость, оперативно внедрив новую версию криптографического пакета. При этом в банке также настоятельно рекомендуют провести замену паролей на доступ к интернет-банкингу «R-Connect», что позволит избежать рисков, которые связаны с произошедшим инцидентом.

Хотим напомнить, в конце марта хакерам удалось взломать платежную систему QIWI и вывести из нее около 90 млн. руб. Более подробно об этом можно прочитать здесь.

Перейдя по ссылке, Вы можете получить срочный микрозайм на любой срок с удобным способом погашения.