7 апреля стало известно об уязвимости в пакете шифрования данных OpenSSL под названием Heartbleed. По мнению представителей «Яндекса», к уязвимости следует отнестись крайне внимательно, т.к. пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы. «И «Яндекс», и Google, и Facebook, и еще очень многие», — говорят специалисты «Яндекса».

Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей.

«Мы начали устанавливать обновления безопасности на сервисах «Яндекса» сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, «Яндекс.Деньги» – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было», — сообщили в «Яндексе».

Тем не менее в компании очень рекомендуют пользователям поменять свои пароли как в проектах «Яндекса», так и в других интернет-сервисах.

«Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли», — говорят эксперты российской интернет компании.