Специалисты компании Google.Inc и фирмы Codenomicon, которые специализируются на информационной безопасности, выяснили, что при создании криптографического пакета OpenSSL была допущена ошибка, которая позволяет хакерам получить доступ к данным пользователей, сообщает агентство "РИА Новости".
При этом половина сайтов в мире, которые работают с информацией, которой стоит быть защищённой, используют программное обеспечение OpenSSL. Имеются в виду те сайты, на которых пользователи вводят свои персональные данные, пароли и номера банковских карт. В адресной строке адрес таких сайтов отображается как "HTTPS".
Среди ресурсов, которые могли быть уязвимы, называют и Yahoo. Сейчас принимают меры, чтобы защитить данные тех, кто использует Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и так далее.
Разработчики программного обеспечения уже успели выпустить обновления, которые помогут информировать пользователей о том, что их данным угрожает хакерская атака. Но специалисты обеспокоены тем, что не все предполагаемые жертвы атак могут быть проинформированы об утечке данных - ошибка существует уже около двух лет.
Обнаруженный "баг" уже успел получить название - "Heartbleed" (сердце обливается кровью). Эксперты утверждают, что он стал одним из самых серьёзных изъянов в системе информационной безопасности, которые возникли за последние годы.
