7 апреля основные интернет-ресурсы (среди них яндекс, гугл, вконтакте, фэйсбук, тумблер, твиттер, одноклассники, скайп и многие другие) сообщили об обнаружении критической уязвимости в пакете OpenSSL (шифровальный пакет для создания основного типа ключей), которая получила название Heartbleed. Суть уязвимости в том, что злоумышленники получали до 64кБ случайных данных с сервера того или иного ресурса в свободном виде. Так как к этой уязвимости можно было обращаться неограниченное количество раз, существует вероятность, что вместе с ненужными данными в руках злоумышленников могли оказаться логины и пароли пользователей более половины крупнейших ресурсов сети интернет. Сейчас большинство ресурсов уже ликвидировало проблему, но в целях безопасности рекомендуется сменить пароль. В дальнейшем рекомендуется менять пароль не чаще одного раза в три месяца. Очень важно при этом подобрать хороший пароль, которые не содержит в себе никаких данных, которые могли бы содержаться в ваших социальных сетях. Самые надёжные пароли - это комбинации, которые содержат в себе минимум десять символов, треть из которых цифры и хотя бы одна буква верхнего регистра.
|