Mail.Ru утверждает, что ее пользователям «дыра» в OpenSSL не угрожает

Эксперт компании прокомментировала ситуацию с уязвимостью в криптозащите популярных сервисов

Пользователи ключевых сервисов Mail.Ru Group от обнаруженной в OpenSSL уязвимости не пострадали. Как утверждает эксперт компании, они используют версию программного пакета, которая не содержит ошибки.

Как ранее сообщал BFM.ru, в популярной системе шифрования данных был обнаружен баг, который существует уже около двух лет. Уязвимость может позволить киберпреступникам получать доступ к конфиденциальной информации пользователей, в том числе паролям и данным банковских онлайн-сервисов. Критическая ошибка в ПО получила название Heartbleed, что в вольном переводе означает «сердце кровью обливается».

Популярный протокол шифрования данных используют интернет-почтовики, платежные сервисы, соцсети. По словам вице-президента Mail.Ru Group Анны Артамоновой, опасности могут быть подвержены такие сервисы, как Twitter, Dropbox, Yahoo!, Yandex, а также данные клиентов целого ряда банков, например, «Альфа-Банка» или «Райффайзен». Отметим, что по информации «Российской газеты», большинство востребованных у россиян сетевых сервисов, включая Gmail и «Яндекс.Почту», «дыру» в безопасности не содержат. По сообщению «Ведомостей» проблема с безопасностью почтового сервиса у «Яндекса» все-таки была. Представитель поисковика заявила, что компания отреагировала на сообщения об уязвимости, установила необходимые обновления и «завершила все работы всего через несколько часов».

Пользователи одного из самых популярных в Рунете интернет-почтовиков не пострадали, утверждаетвице-президент Mail.Ru Анна Артамонова.

«В наших пользовательских продуктах мы использовали версию OpenSSL, в которой этой уязвимости не было, — заявила она. — Единственными потенциально уязвимыми сервисами Mail.Ru Group стали баннерная система и несколько контент-проектов, однако уже к 14:00 восьмого апреля угроза была устранена. При этом важно подчеркнуть, что на этих проектах Heartbleed не давала возможности получить доступ к личным данным, логинам или паролям пользователей. Все, что теоретически могли сделать злоумышленники, - это получить авторизационные сессии (cookie) пользователей на этих проектах и скомпрометировать наши SSL-сертификаты. Все потенциально скомпрометированные сертификаты уже перевыпущены и заменены».

Их клиенты могут спасть спокойно — личные данные пользователей под защитой, утверждает вице-президент компании.

Как сообщают СМИ, после обнаружения уязвимости в OpenSSL ряд крупных интернет-сервисов попросили своих клиентов сменить пароли. Проверить, подвержен ли опасности ресурс, которым вы пользуетесь, можно на специальном сайте.