Milioane de site-uri din lumea intreaga au avut scurgeri de date in ultimii doi ani.

Informatiile personale ale utilizatorilor, inclusiv parolele lor, sunt in pericol. Unele dintre cele mai mari site-uri din lume au fost afectate de Heartbleed, o eroare prezenta in softurile instalate pe zeci de milioane de servere din lume. Grav este ca acest bug exista de doi ani si nu se stie cum si de cine a fost fost folosit de atunci si pana acum.

Cei de la Yahoo iau in acest moment masuri. Ei au declarat pentru The Verge ca au facut corectii la homepage, dar si la serviciul de mail, la cautare, la Yahoo Finance, Sports, Food, Tech, la Flickr si la Tumblr, iar in prezent lucreaza si la celelalte site-uri.

Bugul a fost descoperit in OpenSSL si permite citirea memoriei serverului in blocuri de 64k, la intamplare. Asta inseamna ca este posibil sa afle chiar si cheia de criptare, ceea ce ii pune pe tava practic orice informatie.

Atunci cand se extrag blocuri de 64k, atacatorii nu stiu daca vor obtine informatii utilizabile sau nu. Insa daca ce afla nu ii ajuta, pot repeta iar si iar procedura pana cand primesc ceea ce cauta.

Daca aveti cont de Yahoo, cel mai bine este sa va schimbati parola. Nu e obligatoriu sa fi fost atacati, insa e de preferat sa va luati toate masurile de siguranta.