Internet-felhasználók arra kérik, hogy változtatni az összes jelszavak
Nyújtó szervezetek szolgáltatásokat az interneten keresztül, az emberek arra ösztönzik, hogy megváltoztatni a jelszót, amikor a rendszer OpenSSL szoftver biztonsági rést fedeztek fel.
Tumblr blog szolgáltatás, tulajdonában Yahoo, ajánlott internetezők „megváltoztatni az összes jelszót, különösen azok, amelyek hozzáférést biztosítanak a banki szolgáltatások, e-mail és a virtuális tároló fájlt.”
Korábban azt jelentették, hogy az OpenSSL szoftver biztosítja az adatok biztonságát, fel lehetne használni, hogy elkapjam a személyes információkat.
OpenSSL kriptográfiai csomag általánosan használt adatok titkosítása, amikor információkat küld a felhasználó számítógépén a szolgáltató szerverén. Megfejteni ezt az információt szinte lehetetlen anélkül, hogy egy speciális kulcs.
Hétfőn, a Google biztonsági és a finn cég Codenomicon számolt be, hogy a biztonsági rés az OpenSSL már több mint két éve. Felfedezett hiba engedhették meg maguknak, hogy megtalálják a titkos kulcsok, amelyek információkat tartalmaznak a társaságok, amelyekben ezek a kriptográfiai csomagot.
súlyos helyzetet
Úgy tűnik, hogy ha a támadó másolatokat készített a kulcsokat, nem tudott hozzáférni a felhasználóneveket és jelszavakat. Továbbá, a kapott személyes adatokat, akkor létrehozhat hamis weboldalak úgy nézett ki, nem különbözik a jelenlegi, félre a gyanútlan felhasználót.
A biztonsági rés elfogja adatokat a felhasználó és a szolgáltató szerver, az úgynevezett heartbleed Bug.
Nem tisztázott, hogy az idő, hogy valaki, hogy kihasználják ezt a biztonsági rést, mivel az ilyen cselekvés ment volna észrevétlen.
Mint kiderült Bi-bi-si, a Google bejelentette az első hiba, hogy számos szervezet, és csak ezután elárulta az információt nyilvánosságra.
Úgy tűnik, a cég a Yahoo a kérdésben nem közölték előre, és, amint arról a Cnet helyszínen, mielőtt a biztonsági rés nem határoztak meg, hogy valaki sikerült a felhasználóneveket és jelszavakat a szolgáltatást igénybe vevők.
„A csapat képes volt megoldani a problémát a nagyobb szolgáltatások Yahoo -. Honlapja a Yahoo, a keresés a Yahoo Search, e-mail szolgáltatás a Yahoo Mail és a Yahoo Finance, Yahoo Sports, a Yahoo Food, Yahoo Tech, a Flickr és a Tumblr Most kijavítani ezt a hibát, és mások helyszínek a cég „- mondta a szóvivő Yahoo.
NCC Group cég, amely specializálódott biztosítása az interneten a nagyvállalatok, az úgynevezett a helyzet komoly.
„A biztonsági rés kihasználásához, most igényel sokkal kevesebb képesség, mint 36 óra Bárki területen jártas terén írásban számítógépes programok potenciálisan törjenek be a hibás rendszert és kezüket a személyes adatokat.” - mondta egy interjúban a BBC igazgatóhelyettes-SI Ollie Whitehouse.
„Miután az Internet szolgáltatók, hogy frissítse a szoftver, a felhasználók azt tanácsolják, hogy változtatni jelszavak” - tette hozzá.
Vannak helyről, ahol ellenőrizheti, hogy melyik vállalat már frissítette a szoftver termékek. De hátha a biztonsági rés már korábban is léteztek, ez nem olyan egyszerű.
Sites cégek az Internet Information Services programot a Microsoft, nem voltak kitéve a lehallgatás veszélye. De a társaság szerint Codenmonicon, több mint 66% -a Internet oldalak Apache és nginx rendszerek, amelyek használata OpenSSL.
De ebben az esetben, néhány webhely szolgáltatás az úgynevezett „tökéletes egyenes titok”, korlátozza a kapcsolatok számát, hogy lehet elfogtak.
Steven Murdoch, a Cambridge-i Egyetem számítástechnikai laboratórium azt mondta, hogy nincs szükség, hogy azonnal dobja el mindent, és változtassák meg a jelszavukat, de az ok az aggodalomra még mindig ott van.
„Azt hiszem, a valószínűsége elfogását a jelszó változik az alacsony és közepes folyó ügy különbözik azoktól, ahol ez nem olyan sürgős most az interneten közzétett egy listát a jelszavakat ..” - mondta.
„De ahhoz, hogy változtassa meg a jelszavát könnyű tehát semmi baj, de meg kell, hogy siessen csak abban az esetben megkapta a különleges értesítést a helyszínen, ahol regisztrált ..” - tette hozzá.