Время менять пароли
7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL. (О том, что такое шифрование данных и зачем оно нужно, мы рассказывали некоторое время назад.) Эта уязвимость стала настолько известной, что у нее даже есть имя — Heartbleed. Так важна она потому, что пакет OpenSSL используют две трети интернет-ресурсов, и среди них — практически все популярные сервисы. И Яндекс, и Google, и Facebook, и еще очень многие. Суть уязвимости — в том, что злоумышленники могли получить до 64 килобайт случайных данных в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов — например, и это важно, Яндекс.Деньги — проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными — о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов — никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было.Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь. (И которые успели устранить уязвимость, проверить это можно здесь). Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно — достаточно почаще менять пароли. А чтобы еще немного упростить эту задачу, мы сделали специальную страницу-помощника. Кроме того, напоминаем наши советы — как придумать хороший пароль и как сохранить его.
© Яндекс