Την αλλαγή όλων των κωδικών ασφαλείας (password) συνιστούν αρκετές εταιρείες καθώς υπάρχει κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο, αφήνοντας εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών.

Έπειτα από αναφορές για την υποκλοπή «εκατοντάδων κωδικών πρόσβασης» από τη Yahoo, η υπηρεσία Tumblr της εταιρείας συνιστά στα μέλη της να «αλλάξουν κωδικούς πρόσβασης παντού και ειδικά σε υπηρεσίες υψηλής ασφάλειας όπως το email, οι υπηρεσίες αποθήκευσης αρχείων και το e-banking».

Το κενό ασφάλειας, το οποίο ονομάστηκε Heartbleed, θα επέτρεπε σε χάκερ να διαβάζουν το περιεχόμενο της μνήμης των διακομιστών, στην οποία αποθηκεύονται ευαίσθητα δεδομένα, αλλά και να υποκλέπτουν τα κλειδιά της κρυπτογράφησης. Κάπως έτσι θα μπορούσαν να υποκλέψουν κωδικούς πρόσβασης και άλλα δεδομένα των χρηστών, ή ακόμα και να στήσουν ψεύτικους δικτυακούς τόπους που παριστάνουν νόμιμες υπηρεσίες.

Η εταιρεία κυβερνοασφάλειας NCC Group, η οποία συμβουλεύει πολλές εταιρείες του χρηματιστηριακού δείκτη FTSE 250, χαρακτηρίζει την κατάσταση «σοβαρή». Η δε Google προειδοποίησε ορισμένους μεγάλους διαδικτυακούς οργανισμούς πριν αποκαλύψει το πρόβλημα προκειμένου να τους δώσει χρόνο να αναβαθμίσουν τα συστήματά τους με τη νεότερη έκδοση του OpenSSL.

Η Yahoo όπως φαίνεται δεν είχε ενημερωθεί, διαβεβαιώνει όμως τώρα ότι σπεύδει να διορθώσει το κενό ασφάλειας σε όλες τις υπηρεσίες της.

Σχόλια