The Independent: Интернет-вирус «кровавое сердце» 2 года похищал пароли по всему миру

«Катастрофическим» назвали эксперты влияние обнаруженного интернет-вируса, который называется «кровавое сердце» (heartbleed). Вредоносная программа оставалась незамеченной в течение двух лет. Исследователи считают, что за это время она успела похитить данные с двух третей всех веб-серверов мира.
11 апреля 2014

«По десятибальной шкале, у него будет 11 баллов», — так о вирусе «кровавое сердце», обнаруженном в сети, отозвался эксперт по вопросам интернет-безопасности Брюс Шнайнер.
Как пишет британское издание The Independent, этот вирус пользуется брешью в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании.

Когда вирус был обнаружен специалистами Google и Codenomicon, интернет-компании поспешили устранить проблему в программном обеспечении. Однако по мнению некоторых исследователей, уже слишком поздно.
Вирус позволял его разработчикам получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей. Выяснилось, что заражены полмиллиона
сайтов.

Как отмечает издание, реальный масштаб ущерба не известен. Вирус назвали самым опасным из тех, что были обнаружены в последние годы. Администрация многих сайтов посоветовала пользователям сменить пароли. Другие же ресурсы предлагают не торопиться с этим до тех пор, пока не будет подтверждения, что вирус обезврежен.