Google, Facebook и Yahoo! призвали всех сменить свои пароли

Несколько крупных технические компаний, среди которых Google, Facebook и Yahoo!, призвали своих пользователей изменить все свои пароли после обнаружения крупного недостатка в системе безопасности. В частности, блог-платформа Yahoo Tumblr посоветовала изменить свои пароли везде - особенно в таких услугах, как электронная почта, хранение файлов и банковская деятельность.

Специалисты выявили изъян в технологии шифрования, чреватый оглаской паролей, данных кредитных карт и другой информации. Уязвимость используется в системах безопасной передачи электронных писем, транзакций в интернет-магазинах, размещения постов в соцсетях и т.п.

Брешью можно пользоваться, не оставляя следов, так что весь интернет-трафик за последние два с лишним года теоретически был уязвим. Однако неизвестно, воспользовался ли кто-то брешью для реальных атак. Брешь была обнаружена независимо друг от друга экспертами Google Inc. и финской фирмой Codenomicon. Изъян выявлен в технологии SSL/TLS, о работе которой извещает изображение висячего замка в строке браузера. Точнее, проблема затрагивает только вариант OpenSSL, но он очень популярен.