Сменяйте паролите, някой си изкряска

Засега все още не е ясен броят на засегнатите български сайтове от дупката в сигурността на протокола OpenSSL

Съветът към потребителите е да сменят паролите си за уеб услугите, които ползват
Съветът към потребителите е да сменят паролите си за уеб услугите, които ползват
Съветът към потребителите е да сменят паролите си за уеб услугите, които ползват    ©  Reuters
Съветът към потребителите е да сменят паролите си за уеб услугите, които ползват    ©  Reuters

Все още не е ясно колко от най-популярните български интернет компании са засегнати от открития сериозен проблем в сигурността на уеб протокола за криптиране на данни OpenSSL. Бъгът, наречен Heartbleed, засегна редица популярни сайтове и услуги като Gmail, Facebook и Yahoo, които вече обявиха, че са защитили данните на потребителите си чрез пуснатия пач. Дупката в сигурността, която засяга сървъри, основно базирани на Linux, може да даде достъп до персонална информация като номера на кредитни карти, потребителски имена и пароли, а може би най-голямата опасност е евентуалния достъп до криптографски ключове, които дават на хакерите възможността да се представят за друг сайт и сървър.

Източници от българския технологичен бранш заявиха, че сайтовете, които ползват OpenSSL в страната са много и заплахата е сериозна. Според тях все пак засега тя по-скоро е потенциална, а не реална, тъй като няма данни за "откраднати" сайтове. Много от компаниите и банките у нас също така използват услугите на Microsoft, а те не са засегнати от Heartbleed. Все пак съветът към потребителите е да следят за подозрителни движения профилите и акаунтите си във всякакви уеб услуги, независимо дали социални мрежи, електронна поща или онлайн банкиране. Съветът към сайтовете, които са на споделен хостинг и са уязвими, е веднага да се свържат със своя доставчик.


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
16 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    realismisthename avatar :-|
    realismisthename
    • - 25
    • + 37

    Лоша новина. Все пак има известна доза позитивизъм - вече никога няма да се налага да слушам вманиячени линукс типове, обясняващи ми как съм незащитен пещерняк поради факта, че използвам друга платформа.

    Нередност?
  • 2
    jddi avatar :-|
    Димов
    • - 1
    • + 27

    До коментар [#1] от "realismisthename":

    OpenSSL няма общо с Linux - http://en.wikipedia.org/wiki/OpenSSL.

    Нередност?
  • 3
    realismisthename avatar :-|
    realismisthename
    • - 2
    • + 16

    До коментар [#2] от "Димов":

    Разбирам, не го знаех. Извода си го направих от цитирам:

    "Дупката в сигурността, която засяга сървъри, основно базирани на Linux"

    "Много от компаниите и банките у нас също така използват услугите на Microsoft, а те не са засегнати от Heartbleed. "

    Нередност?
  • 4
    anitamihaylova avatar :-|
    anitamihaylova
    • - 1
    • + 4

    Хубави сайтове са били засегнати ...

    Нередност?
  • 5
    excellgate avatar :-|
    Excellgate
    • - 3
    • + 6

    Аз си сменям всичко....всеки ден.

    Нередност?
  • 6
    thebravoman avatar :-|
    thebravoman
    • - 1
    • + 18

    "дупката в сигурността на протокола OpenSSL" е грешно.

    OpenSSL не е протокол, а имплементация. Протоколът е SSL/TSL и в него няма нищо сбъркано.

    Проблемът е сериозен, но хубавото е, че знаем за него и бързо бе оправен. Можете ли да си представите количеството "пропуски" за които незнаем, особено в имплементации до чиито код нямаме достъп.

    Нередност?
  • 7
    andthensome avatar :-P
    andthensome
    • - 3
    • + 4

    До коментар [#6] от "thebravoman":

    Да не би да четеш кода на тези, които са с отворен всеки ден...
    Този спор е безсмислен.

    Нередност?
  • 8
    korki avatar :-|
    Krasimir Koev
    • - 3
    • + 4

    Тук проблема е друг.На глобално ниво - и съм сигурен,че някой хора са знаели още преди година и половина за този проблем.Още повече,че един от тях познавам лично...

    Нередност?
  • 9
    xyha avatar :-|
    xyha
    • - 1
    • + 3

    До коментар [#2] от "Димов":

    Това е все едо да кажеш , че Explorer няма общо с Windows . OpenSSL е стандартен пакет за всяка дистрибуция .

    Нередност?
  • 10
    xyha avatar :-|
    xyha
    • - 1
    • + 6

    Според мен не е бъг а си е нарочно оставена вратичка .

    Нередност?
Нов коментар