Capital Group, trzeci pod względem wielkości zarządca amerykańskich funduszy inwestycyjnych, wezwał 800 tys. klientów do zmiany haseł i innych danych w celu ochrony przed ryzykiem spowodowanym przez błąd Heartbleed, donosi agencja informacyjna Bloomberg.
Heartbleed jest bugiem, czyli błędem w kodzie. W tym przypadku tworzy lukę w oprogramowaniu szyfrującym OpenSSL, więc bezpieczeństwo teoretycznie najbezpieczniejszych części sieci, było zagrożone. I to od około dwóch lat.
Brzmi to jak koszmar — nagle okazało się, że poczucie bezpieczeństwa podczas korzystania z szyfrowanych stron w internecie w wielu przypadkach mogło być tylko ułudą. Eksperci wezwali do czujności, aktualizacji oprogramowania i przeprowadzenia testów zabezpieczenia. Strony, portale i aplikacje były narażone na ataki. Pozostaje mieć nadzieję, że złe moce reprezentowane przez hakerów nie zauważyły małego błędu w systemie, podobnie jak nie widzieli jej ludzie dbający o bezpieczeństwo w sieci.
Podatnych na Heartbleed mogło być około 500 tys. stron internetowych — poinformowało BBC, powołując się na dane dostarczone przez firmę analityczną Netcraft. Heartbleed napsuł w ostatnim czasie sporo krwi specom internetowym z całego świata. Mało kto przypuszczał, że droga do szyfrowanych stron otwarta była przez furtkę, która powstała w wyniku błędu w czasie programowania.
Czym jest Heartbleed?
Rewelacje wywołały panikę i spustoszenie. W sieci pojawiło się sporo wskazówek, co może zrobić przeciętny użytkownik, by zabezpieczyć się przed utratą danych, a być może także pieniędzy. Popularny serwis technologiczny Mashable zaraz po ogłoszeniu istnienia luki opublikował listę kroków dla internautów. Po pierwsze radzi, by poczekać na oficjalne ogłoszenie o aktualizacji zabezpieczenia na stronach, z których korzystamy. Po drugie, po potwierdzeniu, że zabezpieczenia zostały zaktualizowane, zaleca zmienić hasła. I po trzecie, nakłania, by przez jakiś czas „mieć oko” na szczególnie wrażliwe konta internetowe, czyli np. strony banków i konta e-mailowe.
Błąd wykryli pracownicy Google’a, właściciela najpopularniejszej na świecie wyszukiwarki, i fińskiej firmy Codenomicon, działającej na rynku zabezpieczeń komputerowych. Finowie stworzyli też stronę poświęconą www.heartbleed.com, która odpowiada na najczęściej zadawane pytania dotyczące luki Heartbleed.