Компания Яндекс рассказала о своей реакции на Heartbleed (недавно обнаруженной уязвимости в пакете шифрования данных OpenSSL), а также о способе защиты от возможной потери персональных данных.

Поисковик начал устанавливать обновления безопасности на свои ервисы сразу после сообщения о Heartbleed. Некоторые из сервисов Яндекса, например, Яндекс.Деньги, проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Специалисты Яндекса тщательно проверили статистику своих сервисов и установили никаких массовых обращений к серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее, Яндекс рекомендует своим пользователям на всякий случай поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех используемых сервисов, Heartbleed наглядно продемонстрировала, что ни один из них не может быть абсолютно безопасным.

Такая простая вещь, как регулярная смена паролей, действительно может защитить пользовательские данные. Для того, чтоб упростить эту задачу, Яндекс сделал специальную страницу-помощника, которая через заданные промежутки будет напоминать о необходимости смены пароля на том или ином сревисе.

А вот Mail.ru Group, напротив, пользователям Почты Mail.Ru менять пароли не советует, потому, что этого не требуется. «Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям, — сообщается в блоге компании. — На многих наших проектах мы используем OpenSSL 1.0.0, которая оказалась неуязвима к атаке».

Директор по продуктам REG.RU Тарас Антюхов: «Интересно то, что название ошибки является не просто выдумкой, а имеет четкие технологические корни. Уязвимость находится в OpenSSL имплементации протокола TLS/DTLS в расширении heartbeat (сердцебиение) и приводит к утечке содержимого памяти. Отсюда основа идеи названия — The Heartbleed Bug (ошибка «Сердечное кровотечение»). Heartbleed — ошибка большая и уникальная по своему масштабу и сроку необнаружения. Здорово, что публика узнала о ней в формате простой, но красиво сверстанной веб-страницы с оригинальным логотипом, что свидетельствует о наличии вкуса у создателей. Не каждой ошибке уделяется с только внимания, чтобы кто-либо заметил ее название и логотип — очень многое зависит от популярности темы».