Об этом сообщает Росбалт.
В частности, блог-платформа Yahoo Tumblr посоветовала изменить свои пароли везде — особенно в таких услугах, как электронная почта, хранение файлов и банковская деятельность.
Cпециалисты выявили изъян в технологии шифрования, чреватый оглаской паролей, данных кредитных карт и другой информации.
Уязвимость используется в системах безопасной передачи электронных писем, транзакций в интернет-магазинах, размещения постов в соцсетях и т.п.
Брешью можно пользоваться, не оставляя следов, так что весь интернет-трафик за последние два с лишним года теоретически был уязвим. Однако неизвестно, воспользовался ли кто-то брешью для реальных атак.
Брешь была обнаружена независимо друг от друга экспертами Google Inc. и финской фирмой Codenomicon. Изъян выявлен в технологии SSL/TLS, о работе которой извещает изображение висячего замка в строке браузера. Точнее, проблема затрагивает только вариант OpenSSL, но он очень популярен.