Российских интернет-пользователей прикрыли от «дыры» в OpenSSL

Российских интернет-пользователей прикрыли от «дыры» в OpenSSL

Крупнейшие российские интернет-компании «Яндекс» и Mail.Ru Group заявили, что своевременно приняли меры для защиты своих пользователей от хакеров, которые потенциально могли использовать критическую уязвимость Heartbleed в популярном протоколе шифрования данных OpenSSL, сказали «Ленте.ру» в компаниях.

Эксперты по информационной безопасности из компаний Google и Codenomicon ранее на этой неделе обнаружили критическую ошибку Heartbleed в криптографическом пакете OpenSSL, которая позволяет хакерам получать доступ к данным интернет-пользователей ─ персональной информации, паролям, номерам банковских карт.

Протокол шифрования данных OpenSSL используют более половины веб-сайтов, работающих с защищенной информацией ─ в их числе почтовые сервисы, соцсети, платежные онлайн-системы. При этом уязвимость не была обнаружена в течение двух лет. По данным агентства Reuters, под угрозой могли оказаться пользователи многих популярных сервисов ─ Facebook, Twitter, Google, Yahoo и других. При этом сами пользователи практически ничего не могли сделать для своей защиты, и выпуск обновлений для устранения уязвимости требовался именно от онлайн-сервисов.

«Наши пользователи защищены от уязвимости Heartbleed. Мы начали устанавливать все необходимые обновления безопасности практически сразу после появления сообщения и завершили все работы всего через несколько часов. В этот самый опасный период ─ когда о проблеме узнало множество недоброжелателей ─ наша служба безопасности не зафиксировала массовых обращений к серверам «Яндекса», которые бы свидетельствовали об атаке», ─ сказала «Ленте.ру» пресс-секретарь «Яндекса» Ася Мелкумова.

По словам Мелкумовой, «Яндекс» проверил записи о входе пользователей на свои сервисы за весь период действия уязвимости и предложит сменить пароль тем пользователям, «чьи данные могли быть скомпрометированы даже теоретически». Кроме того, утверждает она, некоторые сервисы, включая «Яндекс.Деньги», вообще не подвергались угрозе, поскольку на их серверах не использовалась уязвимая версия протокола.

Вице-президент Mail.Ru Group Анна Артамонова также отметила, что пользователи ключевых сервисов компании не пострадали. «В наших пользовательских продуктах («Почта» и другие) мы использовали версию OpenSSL, в которой этой уязвимости не было. Единственными потенциально уязвимыми сервисами Mail.Ru Group стали баннерная система и несколько контент-проектов, однако уже к 14:00 8 апреля угроза была устранена», ─ говорит Артамонова.

Представитель Mail.Ru Group подчеркнула, что даже на потенциально уязвимых проектах Heartbleed не давала возможности получить доступ к личным данным, логинам или паролям пользователей. «Все, что теоретически могли сделать злоумышленники, ─ это получить авторизационные сессии (cookie) пользователей на этих проектах и скомпрометировать наши SSL-сертификаты. Все потенциально скомпрометированные сертификаты уже перевыпущены и заменены», ─ сказала она.

Софья Иванова, PR-директор объединенной компании «Афиша-Рамблер-SUP» (владеет сервисом «Рамблер-почта» также заявила об отсуствии проблем у пользователей сервиса в связи с выявленной уязвимостью алгоритма шифрования.

«Наши специалисты осуществляют постоянный мониторинг всех систем, задействованных в работе сервиса "Рамблер-почта", поэтому необходимые меры по дополнительной защите к личным доступам пользователей были предприняты незамедлительно. На данный момент нами не зафиксировано ни одного обращения в службу поддержки со стороны владельцев почты на "Рамблере"», - сказала Иванова.

Представители Facebook и Yahoo сказали Reuters, что также предприняли шаги для защиты пользователей от уязвимости, в Amazon отметили, что их процессы инцидент не затронул. В Google говорят, что устранили уязвимость на ранней стадии, и пользователям сервисов компании не нужно менять пароли.

В то же время, источник «Ленты.ру» на рынке инфобезопасности отмечает, что публичное раскрытие информации об уязвимости в OpenSSL произошло слишком быстро. Эксперты поставили под угрозу пользователей, не дав онлайн-сервисам возможности вовремя обновить ПО и не сообщив об ошибке уже после принятия мер по ее устранению.

Так, например, в феврале этого года специалисты из компании FireEye сообщили об уязвимости в платформе iOS через несколько дней после того, как Apple выпустила обновление с исправлением. В результате ошибка, которая могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства, не привлекла дополнительного внимания до того, как пользователи оказались вне опасности.

Lenta.ru

Похожие новости:
Ведущие ИТ-компании объединились для предотвращения угроз масштаба Heartbleed
Крупные ИТ-корпорации при координации Linux Foundation вложат ресурсы в устранение уязвимости в программах с открытым исходным кодом. К инициативе присоединились Microsoft, IBM, Google, Facebook, Cisco Systems, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon и Rackspace Hosting, сообщает ..
2014-04-27 1616 0 Интернет, IT
0
У Facebook серьезные проблемы с безопасностью
По данным исследователей университета Royal Holloway, протокол, который обеспечивает безопасность онлайн-банкинга у Facebook, имеет ряд серьезных недостатков, сообщает «TG Daily». Протокол Transport Layer Security (TLC), ежедневно, используют миллионы людей. Этот протокол обеспечивает безопасный интернет-банкинг, ..
2013-02-4 1442 0 Интернет, IT
0
Google заплатит за "дыры" в Android
Google объявила о расширении поощрительной программы Patch Reward Program (PRP), в рамках которой экспертам, нашедшим ошибки в программном обеспечении с открытым исходным кодом, выплачивается награда. Как сказано в блоге компании, PRP теперь распространена на все компоненты, связанные с Android, веб-серверы ..
2013-11-20 1624 0 Интернет, IT
0
Google нанял команду хакеров для поиска интернет-уязвимостей
Компания Google создала новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей в интернете. Об этом сообщается в официальном блоге Google. «Пользователи должны иметь возможность использовать интернет без боязни ..
2014-07-16 1611 0 Интернет, IT
0
Число пользователей Facebook превысило 955 миллионов
База пользователей Facebook продолжает расти. Согласно последним опубликованным данным, аудитория самой популярной социальной сети в мире уже составляет 955 миллионов человек. Отдельно подчеркивается, что речь идет только об активных пользователях, которые заходят на сайт хотя бы 1 раз в месяц.Таким ..
2012-07-27 2281 0 Интернет, IT
0
Аудитория пользователей WhatsApp превысила 400 млн
WhatsApp Messenger - программа обмена мгновенными сообщениями для смартфонов Android, BlackBerry, iPhone, Windows Phone и Nokia. WhatsApp использует 3G или WiFi. Компания WhatsApp была основан Яном Коумом и Брайаном Эктоном в 2009 году. Сейчас в ней работает 50 человек. Основатели WhatsApp ..
2013-12-21 1800 0 Интернет, IT
0
YouTube опубликует данные спаммеров
Видеохостинг YouTube планирует наказать своих пользователей, делающих грубые, оскорбительные или спамовые комментарии необычным способом: компания планирует называть таких пользователей на сайте не при помощи выбранного ими ника, а их полным именем и фамилией. Для таких пользователей компания будет публиковать ..
2012-07-25 2008 0 Интернет, IT
0
РФ сохраняет лидерство в Европе по числу интернет-пользователей
Россия сохраняет лидерство по количеству уникальных пользователей интернета среди европейских стран, свидетельствуют данные отчета статистической компании ComScore за ноябрь 2011 года.Согласно отчету ComScore, российская интернет-аудитория в ноябре 2011 года составила 52,486 миллиона пользователей ..
2012-01-19 2504 0 Интернет, IT
0
СМИ: Twitter будет шифровать сообщения пользователей
IT-компания Twitter разработает особый тип шифрования для защиты личных сообщений пользователей, сообщает The New York Times. По словам журналистов, публично о своих намерениях представители Twitter не заявляли. По мнению специалистов, Twitter и многие другие интернет-компании среагировали таким образом на новости ..
2013-11-2 1767 0 Интернет, IT
0
Российские хакеры выложили в открытый доступ пароли к аккаунтам Linkedin
Американская социальная сеть LinkedIn проверяет информацию о краже шести с половиной миллионов паролей ее пользователей. Руководство соцсети пока не может подтвердить, что системы безопасности сайта были взломаны. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий ..
2012-06-7 1957 0 Интернет, IT
0
Мессенджер ICQ потерял за год 30,9% мировой аудитории
Мировая месячная аудитория интернет-мессенджера ICQ (принадлежит Mail.Ru Group) по состоянию на декабрь 2013 года, согласно финансовому отчету компании Mail.Ru, составила 11 миллионов пользователей, российская аудитория — 6,7 миллиона человек, сообщает Digit.ru. Все новости экономики и бизнеса на сайте агентства ..
2014-02-20 1666 0 Интернет, IT
0
Интернет-аудитория в Китае составила 538 млн человек
В Китае подсчитали "популяцию" пользователей Интернета - по данным Китайского центра сетевой информации, этот показатель за год вырос на 11%. Общее число юзеров, таким образом, составило 538 млн человек, сообщает AP. При этом количество пользователей, выходящих в Сеть с мобильных телефонов и других ..
2012-07-19 1735 0 Интернет, IT
0
Facebook остаётся лидером среди социальных сетей
Как сообщает издательство Bloomberg, Facebook остаётся мировым лидером среди всех социальных сетей, не смотря на то, что практически в каждой стране имеется свой аналог. При этом отмечается тот факт, что количество пользователей локальных ресурсов имеет тенденцию на сокращение, в то время как число ..
2011-11-9 2205 0 Интернет, IT
0
Facebook осталось 100 миллионов до миллиарда пользователей
Facebook в рамках подготовки к IPO обнародовала очередную порцию статистики. Крупнейшая в мире социальная сеть сообщила, что в ней зарегистрирован уже 901 миллион пользователей. Такая информация, передает Mashable, содержится в обновленной версии формы S-1 — документа, подаваемого компаниями в Комиссию по ценным бумагам и биржам ..
2012-04-24 2136 0 Интернет, IT
0
Соцсеть Google+ в России обогнала Twitter
По итогам четвертого квартала 2011 года недельная аудитория Google+ в России почти вдвое превысила размер аудитории Twitter, сообщают Вести.Ru со ссылкой на данные исследования, проведенного компанией Synovate Comcon. Новой социальной сетью от Google, появившейся в июне ..
2012-02-11 2411 0 Интернет, IT
0