Internetul fără secrete

În cazul în care ai bănuieli cum că cineva ți-ar fi spart parola de la Yahoo, Facebook, sau Gmail, atunci trebuie să ai grijă pentru că această paranoia s-ar putea dovedi a fi ade­vă­rată. Tot Internetul s-a mobilizat lunea trecută cînd s-a descoperit un bug numit Heartbleed (trad.: sîngerarea inimii), cu ajutorul căruia hackerii pot pune mîna pe baze de date cu parole sau să păcălească comunitatea online în a intra pe versiuni trucate ale unor site-uri populare.

După ce a rulat un script care abuzează de această vulnerabilitate, programatorul unei firme de securitate online din America spune că în mai puțin de cinci minute a putut obține de pe yahoo.com o listă cu 200 de conturi și parole. Problema vine de la OpenSSL, un software open-source folosit de foarte multe site-uri pentru a cripta comunicațiile de pe Internet. Acesta vine la pachet cu foarte multe versiuni de Linux, fiind una dintre cele mai populare alegeri cînd vine vorba de servere Web. Cît despre Hearthbleed, acesta constă în faptul că poate dezvălui atacatorilor conținutul din me­mo­ria serverelor unde se regăsesc detaliile utilizatorilor site-ului respectiv. Altfel spus, ha­ckerii pot face rost cu ușurință de informații persoanale, parole și chiar date despre conturi bancare.

Problema afectează doar versiunea 1.0.1 și 1.0.2 al OpenSSL, dezvoltatorii săi înșurubînd rapid săptămîna trecută o nouă versiune. Chiar dacă atacurile informatice nu sînt nemaivăzute, Heartbleed este o problemă serioasă. Efortul nu trebuie să vină doar din partea site-urilor care trebuie să-și actualizeze softurile, ci și din partea utilizatorilor care pentru a fi siguri că informațiile le sînt în siguranță, trebuie să-și schimbe parolele de pe toate conturile. Asta deoarece, în multe cazuri parola pe care o folosim pentru un site o reciclăm pentru un altul. Printre cele mai populare portaluri care au avut această vulnerabilitate se numără Google, Facebook, YouTube, Yahoo, Wikipedia, Blogspot, Pinterest, Instagram sau Dropbox.

Deocamdată nu se știe exact cîte daune a provocat Hearthbleed, sau dacă a fost des­co­perit și abuzat la timp de către hackeri pentru a fura informații. Însă avînd în vedere că această problemă care abia a fost descoperită public există de mai bine de doi ani, trebuie să fii cu adevărat naiv să crezi că n-au existat persoane care să nu fi profitat pe seama acestui bug. În plus, ne-a demonstrat încă o dată că pe Internet nu există secrete.