Компании ‘Mail.Ru Group’ и ‘Яндекс’ сообщили, что приняли меры по защите пользователей сервисов от хакеров, которые возможно могли бы использовать уязвимость Heartbleed в OpenSSL. Ранее эксперты компаний ‘Codenomicon’ и ‘Google’ обнаружили ошибки Heartbleed в пакете OpenSSL, в результате которой хакеры могут получать доступ к персональной информации пользователей. Протокол OpenSSL используется огромным количеством веб-сайтов, среди которых ‘Facebook’, ‘Google’, ‘Twitter’, ‘Yahoo!’ и другие.



Ася Мелкумова, пресс-секретарь ‘Яндекс’, сообщила представителям СМИ, что пользователи компании защищены от уязвимости Heartbleed. Специалисты компании, как уверяет пресс-секретарь, проверили записи о входе пользователей для использования тех или иных сервисов за весь период действия уязвимости. Также пользователям было предложено сменить пароль. А такой сервис, как ‘Яндекс.Деньги’ не подвергался угрозе, так как на данном сервисе не использовалась версия протокола, которая была уязвима к хакерским атакам.



Анна Артамонова, вице-президент ‘Mail.Ru Group’, также пояснила, что пользователи главных сервисов компании не пострадали, добавив, что даже на проектах Heartbleed не была дана возможность получения доступа к личным данным пользователей.



Представители ‘Facebook’ и ‘Yahoo!’ сообщили, что также предприняли действия по защите пользователей от уязвимости, а руководство компании ‘Amazon’ сообщило, что работу их процессов инцидент совершенно не затронул. Представители ‘Google’ говорят о полном устранении уязвимости на ранней стадии, и поэтому пользователям нет необходимости менять пароли.