Računalniški strokovnjaki so pred dnevi namreč razkrili pomanjkljivost v odprtokodnem mehanizmu za šifriranje internetnega prometa OpenSSL. Mehanizem se uporablja za šifriranje spletnih strani, elektronske pošte, programov za sporočanje, bančnih aplikacij in navideznih zasebnih omrežij.
Napaka - poimenovali so jo Heartbleed - napadalcem omogoča, da z lahkoto preberejo sicer šifrirane podatke. Ranljive so sicer le nekatere različice šifrirnega mehanizma, zato v nacionalnem odzivnem centru za obravnavo varnostnih incidentov na internetu priporočajo, da uporabniki gesla zamenjajo le za spletne storitve na seznamu, ki so ga objavili pri spletnem portalu Mashable.
Seznam se nahaja na spletnem naslovu http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
"Gesla za ostale storitve zamenjajte, ko vas o tem pozove ponudnik storitve. Če niste prepričani, ali morate zamenjati geslo, vprašajte ponudnika storitve," so zapisali.
Hkrati pozivajo tudi slovenska podjetja, da uporabnike obvestijo, ali so bile njihove spletne storitve ranljive, ter jih po odpravi ranljivosti pozovejo k zamenjavi gesel.
Danes so v centru prejeli tudi prvo prijavo vdora, za katero menijo, da je zelo verjetno posledica kraje gesla prek ranljivosti Heartbleed. Šlo naj bi za vdor v račun slovenskega uporabnika pri podjetju Yahoo.
Ranljivost so pri večini večjih spletnih mest sicer že odpravili, a negotovost ostaja. Napaka je namreč obstajala okoli dve leti, v tem obdobju so jo napadalci morda že izkoriščali.
Na ministrstvu za notranje zadeve so zatrdili, da sistemi slovenske javne uprave niso bili ranljivi. Podobno pravijo tudi pri večjih slovenskih bankah.