Пароли, номера на кредитни карти, банкова информация, лични и здравни данни на милиони потребители са заплашени от един от най-сериозните пробиви в сигурността на интернет в последните години.
Причината е бъгът "Heartbleed", чието съществуване е от поне една година, но едва сега следите му излизат наяве. Специалисти по киберсигурността твърдят, че е напълно възможно "Heartbleed" да действа и от две години.
Това не е обикновен бъг в приложения или програми. Той засяга технологията за кодиране, защитаваща интернет адресите, електронните пощи, чатовете, интернет търговията и услугите на милиони сървъри по света.
С т.нар. SSL работят големи сайтове и платформи като Facebook, Tumblr и Yahoo, към чиито сървъри се изпраща криптирана информация, когато потребителят се впише в сайтове. Бъгът на практика дава възможност на хакери да достигат до тази информация като готов текст.
Проблемът е засечен от два независимо работещи един от друг екипа - Google и канадска IT компания за киберсигурност. Според Давид Шартие, шеф на "Коудномикън", има начин "дупката" в сигурността да бъде запушена, но все още има причини за безпокойство.
Министерството на вътрешната сигурност на САЩ посъветва бизнесът да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на уязвимия софтуер OpenSSL.
Съветът към всички потребители на интернет е да сменят паролите за достъп. Вече бе пуснат и нов софтуер за запушване на пробива в сигурността.
