RIA: "Heartbleediks" kutsutava turvaaugu kaudu pääses ligi igasugustele andmetele
Heartbleedi-nimeline tarkvaraviga võib olla põhjustanud miljonite internetikasutajate andmete lekkimise.
Turvaauk leiti laialt kasutatavast turvalist võrguliiklust tagavast rakendusest OpenSSL, mida kasutavad oma andmete kaitsmiseks näiteks Facebook, Google ja paljud Eesti veebisaidid, vahendas "Aktuaalne kaamera."
Konkreetse turvaaugu kuritarvitamine ei jäta jälgi ning seetõttu on raske hinnata, kui palju andmeid võis küberkurjategijate kätte langeda.
Riigi Infosüsteemi Ameti (RIA) kinnitusel võtavad Eesti teenusepakkujad probleemi tõsiselt.
"Praegu on lõppemas alles esimene etapp, kus kõik parandavad oma servereid ja ootavad tarkvara- või riistvaratootjatelt uuendusi," rääkis RIA intsidentide käsitlemise osakonna juhataja Tarmo Randel.
"Läbi selle vea sai suhteliselt igasugustele andmetele ligi. Hullemad vead on muidugi turvalise andmeside ühenduse ülesseadmiseks vajalikud andmed, mis on serveris ja mida peetakse saladuseks," selgitas ta. Randel lisas, et antud turvaaugu ärakasutamiseks ei olnud vaja mingeid eriteadmisi, vaid piisas internetis natukene otsimisest, et saada kätte kõik, mis vaja.
Toimetaja: Maarja Roon