Яндекс советует чаще менять пароли и будет напоминать об этом

Компания Яндекс рассказала о своей реакции на Heartbleed (недавно обнаруженной уязвимости в пакете шифрования данных OpenSSL), а также о способе защиты от возможной потери персональных данных.

Поисковик начал устанавливать обновления безопасности на свои ервисы сразу после сообщения о Heartbleed. Некоторые из сервисов Яндекса, например, Яндекс.Деньги, проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Специалисты Яндекса тщательно проверили статистику своих сервисов и установили никаких массовых обращений к серверам, которые могли бы свидетельствовать об атаке, не было.

Тем не менее, Яндекс рекомендует своим пользователям на всякий случай поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех используемых сервисов, Heartbleed наглядно продемонстрировала, что ни один из них не может быть абсолютно безопасным.

Такая простая вещь, как регулярная смена паролей, действительно может защитить пользовательские данные. Для того, чтоб упростить эту задачу, Яндекс сделал специальную страницу-помощника, которая через заданные промежутки будет напоминать о необходимости смены пароля на том или ином сревисе.

А вот Mail.ru Group, напротив, пользователям Почты Mail.Ru менять пароли не советует, потому, что этого не требуется. «Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям, - сообщается в блоге компании. - На многих наших проектах мы используем OpenSSL 1.0.0, которая оказалась неуязвима к атаке».

Директор по продуктам REG.RU Тарас Антюхов: «Интересно то, что название ошибки является не просто выдумкой, а имеет четкие технологические корни. Уязвимость находится в OpenSSL имплементации протокола TLS/DTLS в расширении heartbeat (сердцебиение) и приводит к утечке содержимого памяти. Отсюда основа идеи названия — The Heartbleed Bug (ошибка «Сердечное кровотечение»). Heartbleed - ошибка большая и уникальная по своему масштабу и сроку необнаружения. Здорово, что публика узнала о ней в формате простой, но красиво сверстанной веб-страницы с оригинальным логотипом, что свидетельствует о наличии вкуса у создателей. Не каждой ошибке уделяется с только внимания, чтобы кто-либо заметил ее название и логотип - очень многое зависит от популярности темы».

Уязвимость Heartbleed повысит значимость SSL-шифрования для Google?

По неофициальным сведениям, специалисты Google всерьёз задумались о расширении списка факторов ранжирования: в ближайшем будущем сайты, использующие протокол SSL-шифрования...

ТОП-20 сайтов от Advse по количеству переходов из поиска и по поисковой рекламе

Сервис Advse.ru представил мартовские ТОПы доменов по количеству переходов из результатов поиска Яндекса и Google, а также по объявлениям поисковой рекламы в выдаче

Рейтинги SpyWords: ТОП-500 доменов по категориям

Сервис SpyWords запустил новый функционал, Рейтинги SpyWords

В Google Analytics добавили новый тип списков для динамического ремаркетинга Smart lists

На этой неделе в Google Analytics добавили новый тип списков для динамического ремаркетинга «Smart lists». Система будет автоматически обновлять эти списки и управлять ими

В Google Адреса добавили новые настройки местонахождения офисов организаций

В Адреса Google добавили новые возможности настройки местонахождения офисов

10,6 млн интернет-пользователей России регулярно заходят на сайты медицинской тематики

Более 10 млн интернет-пользователей России регулярно заходят на сайты, основная тематика которых это здоровье, медицина и лекарства