Преди броени дни експерти откриха сериозен пробив в сигурността на интернет трафика, засягащ милиони потребители по цял свят. Бъгът, наречен от откривателите си Heartbleed, дава възможност за достъп до цялата лична информация на човека, която е в системата на определен сайт.
По принцип SSL криптирането се ползва именно за предпазване на информацията от любопитни очи. С този бъг обаче тя става достъпна за всеки, който знае как да се възползва от него. Обичайно проблемите със защитата на сайтове не са толкова страшни, понеже засягат относително малък брой. В случая обаче OpenSSL се използва за криптиране на nginx и apache платформите, които поддържат две трети от всички сайтове. Най-притеснителното е, че този бъг съществува от 2011 година и е открит чак сега. Възможно е да е бил експлоатиран много пъти, но няма начин да се знае със сигурност.
Ето защо изданието Mashable публикува списък на засегнатите сайтове или тези, които са ъпдейтнали сървърите си, и съветва за кои от тях да сменим паролите си още сега.
• Facebook: Да
• Instagram: Да
• LinkedIn: Не
• Pinterest: Да
• Tumblr: Да
• Twitter: Неясно
• Google: Да
• Yahoo: Да
• Amazon: Не
• Apple: Не
• Microsoft: Не
• Gmail: Да
• AOL: Не
• Yahoo Mail: Да
• eBay: Не
• Etsy: Да
• GoDaddy: Да
• PayPal: Не
• DropBox: Да
• Minecraft: Да
• OKCupid: Да
• SoundCloud: Да
• Wordpress: Неясно
• Wunderlist: Да