14.04.2014 Новости, Безопасность, Финансы, страхование, недвижимостьQIWI один из первых из платежных сервисов ликвидировал у себя уязвимость Heartbleed. Благодаря своевременному обновлению программного обеспечения и оперативному реагированию службы безопасности дефект не затронул пользовательскую информацию и не нанес вреда системе. По заявлению экспертов, уязвимость Heartbleed воздействует на часть протокола OpenSSL (Secure Sockets Layer), который является одним из самых популярных способов шифрования данных в интернете и используется примерно двумя третями всех существующих веб-сайтов. Дефект позволяет хакерам проникать в память систем, защищенных уязвимыми версиями библиотеки OpenSSL и получать доступ к конфиденциальной информации. Это дает возможность отслеживать обмен сообщениями, похищать данные непосредственно с серверов и компьютеров пользователей. Для пользователей QIWI эта атака прошла незамеченной, никакого вреда системе зафиксировано не было. «Специалистам безопасности QIWI удалось своевременно выявить и предотвратить вредоносное использование дефекта Heartbleed. В результате нами не было зафиксировано никакого ущерба системы, однако, мы продолжаем тщательно следить за любыми изменениями и подозрительными активностями. Как и прежде мы настоятельно рекомендуем всем пользователям QIWI быть бдительными и соблюдать правила безопасности, в частности использование паролей, SMS-уведомлений (https://qiwi. com/options/security. action), подключение е-мейл уведомлений (https://qiwi. com/person/email/main. action). При возникновении ...
читать далее.