|

Heartbleed: Τι λένε Facebook, Google & Paypall




Μετά τον πανικό που προκλήθηκε στις αρχές της εβδομάδας με την ανακάλυψη ενός κενού ασφαλείας στο Internet, το επονομαζόμενο Heartbleed, το οποίο θα μπορούσε να έχει οδηγήσει στη διάρρευση των κωδικών και άλλων ευαίσθητων προσωπικών δεδομένων των χρηστών του, τώρα, εταιρείες γίγαντες συμπεριλαμβανομένου της Google, της Amazon, του Facebook και της Paypal σπεύδουν να διαβεβαιώσουν ότι οι πελάτες τους είναι ασφαλείς.

Η δημοφιλής ιστοσελίδα Tumblr, η οποία ανήκει στη Yahoo! παρότρυνε τους χρήστες της να αλλάξουν όλους τους κωδικούς πρόσβασης, ιδίως εκείνων στα ηλεκτρονικά ταχυδρομεία και τους τραπεζικούς λογαριασμούς.
Εταιρείες ασφαλείας του Διαδικτύου υποστήριζαν ότιι λογαριασμοί των πελατών τους θα μπορούσαν να χακευθούν από εγκληματίες ή κυβερνητικούς κατασκόπους, ενώ οι μεγάλες εταιρείες του Διαδικτύου εξέδωσαν ανακοινώσεις στις οποίες τονίζεται ότι πρέπει να βελτιωθούν τα λειτουργικά προστασίας, έτσι ώστε οι ιστοσελίδες τους να είναι ασφαλείς.

Από την πλευρά της η Google, σε ανακοίνωσή της, υποστηρίζει ότι ήδη εφαρμόζει μια ενημερωμένη έκδοση του κώδικα ασφαλείας για να προστατέψει τόσο τη μηχανή αναζήτησης όσο και το Gmail, το Youtube, το Wallet, αλλά και το Play store.
«Είναι καλό οι χρήστες να χρησιμοποιούν ισχυρούς κωδικούς, διαφορετικό για κάθε λογαριασμό τους. Ωστόσο, δεν πιστεύω, ότι οι χρήστες του Google πρέπει να αλλάξουν τους κωδικούς των λογαριασμών τους εξαιτίας αυτού του κενού ασφαλείας» τονίζει ένας εκπρόσωπος της Google, όπως σημειώνει η Daily Mail.

To ίδιο καθησυχαστικός εμφανίστηκε και ο εκπρόσωπος του Facebook, ο οποίος τόνισε ότι η εταιρεία του έχει προσθέσει νέους κώδικες προστασίας στο πρόγραμμα του OpenSSL για το Facebook, προτού καν αυτό το κενό ασφαλείας γίνει γνωστό, τονίζοντας, παράλληλα, ότι δεν έχουν εντοπιστεί οποιαδήποτε σημάδια ύποπτης δραστηριότητας στους λογαριασμούς των ανθρώπων.

Όπως και να έχει και παρά το γεγονός ότι το σύστημα φαίνεται να ήταν ευάλωτο για τουλάχιστον δύο χρόνια, έχει ήδη εγκατασταθεί μια ενημέρωση του κώδικα ασφαλείας και φαίνεται ότι πλέον δεν υπάρχει κίνδυνος για τα προσωπικά δεδομένα των χρηστών του Διαδικτύου. «Συνεχίζουμε να παρακολουθούμε στενά το θέμα, όμως», πρόσθεσε.
Και το Paypal, το οποίο αποτελεί μέρος του eBay και το οποίο είναι υπεύθυνο για χιλιάδες ηλεκτρονικές συναλλαγές-πληρωμές επέμενε πως το σύστημα είναι ασφαλές.

Σύμφωνα με τον τεχνικό του διευθυντή, Τζον Μπαρές, τα στοιχεία των λογαριασμών των πελατών της εταιρείας δεν έχουν εκτεθεί σε κίνδυνο και δεν υπάρχει κανένας λόγος οι χρήστες να αλλάξουν κωδικούς πρόσβασης.
Ωστόσο, όπως σημειώνει η Daily Mail, το πρόβλημα δεν φαίνεται να λύνεται με μια απλή βελτίωση της ασφάλειας της ιστοσελίδας.

Ειδικοί της αμερικανικής εταιρείας αφάλειας SANS, μάλιστα, ανέφεραν ότι το λογισμικό που τρέχει σε smartphones, tablets and laptops θα μπορούσαν να έχουν το ίδιο κενό ασφαλείας.
Ένας εκπρόσωπός της τόνισε ότι ένας κακόβουλος σέρβερ θα μπορούσε να στείλει εύκολα ένα μήνυμα σε ευπαθές λογισμικό τηλεφώνων, laptops, PCs και οικιακών ρούτερ και να ανακτήσει ένα «πακέτο» 64KB προσωπικών δεδομένων από κάθε συσκευή.

Συνεπώς, θα μπορούσε να να λάβει όλες τις πληροφορίες για το τι έχει πληκτρολογήσει ο χρήστης της συσκευής και θεωρητικά να μάθει τους κωδικούς πρόσβασής του σε διάφορους λογαριασμούς αλλά και τα στοιχεία των τραπεζικών λογαριασμών.

[via]