Под угрозой находятся те сайты, которые используют SSL-шифрование, это интернет-магазины, социальные сети, электронная почта, платёжные системы, сообщил "Русской службе новостей" руководитель группы исследования уязвимости "Лаборатории Касперского" Вячеслав Закоржевский. По разным оценкам, опасность грозит от 20 до 60% таких сайтов, среди них Yahoo, Amazon, Яндекс, уточнил эксперт.
Он рекомендует сбросить все Cookie-файлы на сайтах, для этого в браузере нужно указать "очистить Cookie", это поможет избежать проникновения в соцсети и электронную почту, и поменять пароль, особенно там, где нет двухфакторной авторизации.
Эксперт пояснил, что уязвимость была вызвана программной ошибкой в коде расширения, в результате которой злоумышленники, обращаясь к серверу с помощью специального запроса, могут получить информацию, которая передаётся через сервер, таким образом можно получить логины с паролями, приватные ключи шифрования, переписку.
По словам Вячеслава Закоржевского, информацию об ошибке обнародовали в ночь на 8 апреля, и некоторые ресурсы устранили собственную уязвимость в течение нескольких часов. Он подозревает, что большинство сайтов было атаковано в первые часы, и часть информации была украдена.
Представитель "Лаборатории Касперского" рассказал, что даже если злоумышленники смогут проникнуть в интернет-банкинг, то смогут украсть только номер счёта, паспортные данные, но если пользователь в интернет-магазине платит своей картой или с помощью Яндекс-денег, то эти данные можно использовать для проведения мошеннических операций. Что касается социальных сетей и электронной почты, то злоумышленник до устранения уязвимости мог напрямую получить доступ к почтовом ящику без ввода логина и пароля, чтобы затем, например, использовать аккаунт для спам-рассылок, сообщил Закоржевский.
Ранее сообщалось, что после появления сообщений об уязвимости в пакете шифрования данных OpenSSL "Яндекс" посоветовал пользователям сменить пароли на всех интернет-сервисах, в компании также запустили специальный ресурс со ссылками на страницы смены паролей у наиболее популярных онлайн-сервисов.
ITShop.ru рекомендует использовать программу Kaspersky Password Manager для надежного создания и хранения ваших паролей.
Kaspersky Password Manager - это незаменимый инструмент для активных интернет-пользователей: программа полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя вас от необходимости создавать и запоминать пароли.
Используя Kaspersky Password Manager для авторизации, вы можете быть уверены в сохранности ваших данных: программа создает исключительно стойкие пароли, а также предотвращает кражу ваших идентификационных данных, помещая всю информацию в специальную базу данных на вашем компьютере в зашифрованном виде.
Kaspersky Password Manager делает вашу работу в интернете удобнее и безопаснее, а также экономит ваше время.