Специалисти по информационни технологии и сигурност на данните в интернет съветват потребителите, които не са сигурни дали техните електронни пощи и профили са били засегнати от открития преди дни пробив в защитата на информацията, просто да сменят паролите си.

Препоръката на експертите от компанията за информационна сигурност "Сентио" (CENTIO) е по повод пробойната на OpenSSL – сертификат за сигурност, който е използван от милиони уебсървъри по света, за да гарантира сигурността на обмена на данни. Този пробив, който се оказва, че е наличен от 2 години, но официално бе открит на 7 април и бе наречен Heartbleed (сърдечно кървене) позволява източването на потребителски пароли, независимо от сложността им.

Според официалното съобщение на откривателя на дупката в сигурността Codenomicon, техни анализатори са успели да се сдобият с огромно количество лични данни за потребители, без дори да оставят следи за присъствието си на сървърите, от които са източили информацията.

Според създадения специално за целта сайт на Heartbleed потенциално уязвими са всички сайтове, които използват версии на OpenSSL между 1.0.1 и 1.0.1f. За съжаление няма публично достъпен начин, по който да се провери версията на OpenSSl, която използва определен сайт, посочват от "Сентио". Услугата SSL Server Test на Qualys обаче ежедневно информира за версиите на SSL сертификатите на голяма част от сайтовете.

За най-сигурно обаче експертите препоръчват на интернет потребителите да сменят паролите си във Фейсбук и Туитър, в пощата на Яху, в Гугъл, в Gmail, в DropBox и други.

"Започнахме работа по отстраняването на проблема веднага, щом разбрахме за него. И въвеждаме решения във всички свои сайтове“, заявиха от Яху.

От Гугъл  твърдят, че са запушили пробойната на всички свои услуги, като засегната е търсачката на компанията, както и услуги като YouTube, Gmail, Play, Apps и App Engine. От "Сентио" обаче препоръчват смяна на паролите.

Още не е ясно дали е засегнат сайтът на Фейсбук, като от компанията обявиха вече, че са добавили защита на използвания OpenSSL още преди проблемът да стане публично известен. "Не сме засичали никакви следи от подозрителна активност, но бихме препоръчали на потребителите си да сменят паролите си“, обяви компанията.

Потребителите на Линкедин не са засегнати от пробойната, защото не са използвали нито една от засегнатите версии на сертификата. От Туитър не са излезли още с официална позиция и затова експертите препоръчват за по-сигурно да се сменят паролите на профилите.

От AOL твърдят, че не използват засегнатите версии на OpenSSL, същото се отнася услугите на Microsoft, така че с Hotmail/Outlook не би трябвало да има проблеми.

Големите сайтове за електронна търговия Amazon и PayPal заявиха, че техните клиенти не са засегнати, а от eBay казаха, че "по-голяма част от услугите ни са незасегнати и потребителите могат да продължат да работят спокойно с тях“.

От SoundCloud обявиха, че "всички наши потребители ще бъдат автоматично отписвани от акаунтите си, а при повторно влизане промените, свързани със сигурността, ще бъдат отразени“.

"Изчакайте официално съобщение от сайта или услугата, която използвате, че използването й може да бъде нормално – т.е. извършена е проверка и няма установени проблеми с използване на уязвим OpenSSL сертификат или е осъществен пач (запушване на пробойната)", препоръчват от "Сентио". Според експертите на компанията след публикуването на съобщение за осъществен пач потребителите трябва да сменят паролата си за сайта или услугата веднага.

"Следете по-важните си банкови акаунти (за онлайн банкиране, социални мрежи и т.н.) за подозрителна дейност поне в следващата седмица", съветват специалистите по информационна сигурност.

Те допълват още, че вече в Github има списък, който включва (недоказано) топ 10 000 от засегнатите сайтове.