“Változtassa meg jelszavait mindenhol, különösen az olyan, fokozottan érzékeny szolgáltatásoknál, mint az e-mail, a tárhely és a netbank” – erre figyelmeztette a tumblres felhasználóit a Yahoo, de a BBC beszámolója szerint hasonló figyelmeztetést adtak ki független biztonsági szakértők is. A vészjelzést az után adják ki egyre többen, hogy fény derült egy 2012 márciusa óta meglévő, az internet legtöbb szereplőjét érintő biztonsági hibára.

A biztonsági rés az OpenSSL könyvtárban volt. Habár ez a név keveseknek lehet ismerős, a háttérben mégis a legtöbbekhez kapcsolódik: ezt a könyvtárat használják a felhasználók azonosítához, illetve a velük való kommunikáció titkosításához az online szolgáltatásokat futtató webszerverek 66 százaléka. Az OpenSSL emellett e-mail szerverek, chatszerverek és különféle hálózati alkalmazások titkosításáért is felel. A potenciális támadók a szerver és a felhasználó közti minden információhoz és a titkosításért felelős kulcshoz is hozzáférhettek, így vissza tudták fejteni az összes információt.

Az OpenSSL-t olyan cégek is alkalmazzák, mint a Facebook és a Google, a sebezhetőséget tehát az ő felhasználóikkal szemben is kihasználhatták, két éven át. A biztonsági rést a Codenomicon kiberbiztonsági cég és a Google egyik mérnöke fedezték fel, és azóta már a javítást is elvégezték.

Itt ellenőrizheti, hogy az ön által használt szolgáltatások érintettek-e. Egy másik cikkünkből pedig megtudhatja, hogyan generálhat magának nehezen feltörhető jelszavakat.