Организации, оказывающие услуги через интернет, призвали пользователей поменять пароли доступа, после того как в системе программной защиты OpenSSL была обнаружена уязвимость.

Сервис блогов Tumblr, принадлежащий компании Yahoo, рекомендовал интернет-пользователям "поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов".

Ранее появилась информация о том, что программный продукт OpenSSL, обеспечивающий безопасность передачи данных, мог быть использован для перехвата личной информации.

Криптографический пакет OpenSSL повсеместно используется для шифрования данных при передаче информации с компьютера пользователя на сервер провайдера услуг. Расшифровать эту информацию без специального ключа практически невозможно.

Если некая компания пользуется пакетом OpenSSL, в адресной строке пользователя появляется картинка замка. Однако значок также возникает и в случае, если используется другой подобный программный продукт.

В понедельник Google Security и финская компания Codenomicon сообщили, что уязвимость в OpenSSL существует уже более двух лет. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим криптографическим пакетом.

Сообщается, что если злоумышленник делал копии этих ключей, он мог получить доступ к именам пользователей и их паролям. Также с помощью полученных персональных данных можно создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.

Уязвимость, позволявшую перехватывать данные между пользователем и сервером провайдера, назвали Heartbleed Bug.

Пока неясно, успел ли кто-то воспользоваться этой уязвимостью, потому что такие действия остались бы незамеченными, отмечает ВВС.