Бъг в 2/3 от световния интернет направил личните данни лесна плячка за хакери
66% от световното уеб пространство е изложено на пробив в сигурността заради бъг, наречен "Heartbleed" ("Кървене от сърцето"), пише "Хъфингтън поуст".
"Heartbleed" е програмна грешка, която засяга интернет протокол, наречен SSL. По-точно става въпрос за приложение на SSL - OpenSSL.
Новооткритият пробив работи по следния начин: всеки път, когато се вписвате в сайт, вашите данни се изпращат до сървърите на съответната страница. В повечето случаи тези данни не се изпращат като текст, а като криптирана информация, наречена SSL. Както при повечето подобни протоколи, са създадени и отворени за ползване приложения за разчитане на SSL приложенията, като най-известното и разпространено е OpenSSL.
"Heartbleed" е бъг в приложението, което дава възможност на хакери и специалисти да извличат информация като готов текст и то без особени затруднения.
Най-неприятното за потребителите в случая е, че този бъг съвсем не е нов, а на повече от 2 години, което на практика означава, че страниците, изложени на "Heartbleed" (над 2/3 от сайтове по света), са "пропускали" огромно количество информация.
Сред сайтовете, които са изложени на "Heartbleed" бъга, са Yahoo, Tumblr, Imgur и др.