Баг Heartbleed уже вошел в историю как самая опасная уязвимость за всё время существования Всемирной сети. Из-за ошибки в библиотеке OpenSSL более полумиллиона сайтов в одночасье оказались небезопасными в плане перехвата пользовательских данных. Более того, они были небезопасны с 2012 года, когда была допущена ошибка. Мы уже писали об этой уязвимости и самым главным советом для пользователей было: “Смените все важные пароли, когда убедитесь, что сервис неуязвим для Heartbleed”. Теперь у нас есть список наиболее популярных ресурсов, данные с которых могли быть украдены. Сейчас уязвимость устранена и самое время сменить пароль.
Социальные сети: Facebook, Instagram, LinkedIn, Pinterest, Tumblr. Сайты крупных компаний: Google, Yahoo. Электронная почта: Gmail, Yahoo Mail. Другие сервисы: Dropbox, SoundCloud. Пока не совсем понятно, исправили ли ошибку Twitter и WordPress. Компания Google официально утверждает, что необходимости в смене пароля на её сервисах нет, но, так как они все-таки были уязвимы, лучше перестраховаться. Остальные позиции списка не особенно актуальный для Украины, но на всякий случай можете посмотреть его полностью.
Apple и её сервисы в списке отсутствуют. Купертиновцы официально подтвердили, что Heartbleed никак не затронула компанию.
“Apple очень серьезно подходит к вопросам безопасности. iOS и OS X никогда не включали уязвимое программное обеспечение и наши Веб-сервисы не были затронуты”, сказал пресс-секретарь Apple изданию Re/code.
OS X и все веб-сервисы купертиновцев используют старую версию OpenSSL, не содержащую уязвимых компонентов. Сложно сказать, почему Apple не обновила OpenSSL, но в любом случае теперь это решение сыграло на руку пользователям.