Heartbleed - luka w OpenSSL
Specjaliści do spraw bezpieczeństwa odkryli lukę luka w zabezpieczeniach, która przez prawie dwa lata umożliwiała zdobycie danych użytkowników największych światowych serwisów - błąd został ochrzczony jako Heartbleed.
Odkryty błąd być dotyczył zabezpieczeń OpenSSL i szyfrowania danych wysyłanych do stron internetowych. Cyberprzestępcy mogli wykorzystać Heartbleed, aby na przykład zdobyć informacje naszej karcie kredytowej lub dane z logowania. Luka została wykryta na początku tygodnia - giganci internetu szybko wdrożyli poprawki i odkryta podatność nie powinna być już problemem.
Luka została odkryta przez jednego z pracowników firmy Google oraz przez firmę ds. bezpieczeństwa o nazwie Codenomicon.
Istnienie Heartbleed nie oznacza, że przez ostatnie 24 miesiące cyberprzestępcy mogli skorzystać z tej luki - trudno powiedzieć, kto i ile osób mogło o niej wiedzieć. Serwis Mashable przygotował listę zagranicznych serwisów, które mogły mieć tę lukę, na liście znalazł się m.in. Facebook, konta Google (także Gmail), Tumblr, Yahoo oraz Dropbox.
