Kaspersky Lab призывает очистить Cookie файлы
Под угрозой находятся сайты, которые используют SSL-шифрование, это интернет-магазины, социальные сети, электронная почта, платёжные системы, сообщил «Русской службе новостей» руководитель группы исследования уязвимости «Лаборатории Касперского» Вячеслав Закоржевский.
По разным оценкам, опасность грозит от 20 до 60% таких сайтов, среди них Yahoo, Amazon, Яндекс, уточнил эксперт.
Он рекомендует сбросить все Cookie-файлы на сайтах, для этого в браузере нужно указать «очистить Cookie», это поможет избежать проникновения в соцсети и электронную почту, и поменять пароль, особенно там, где нет двухфакторной авторизации.
Эксперт пояснил, что уязвимость была вызвана программной ошибкой в коде расширения, в результате которой злоумышленники, обращаясь к серверу с помощью специального запроса, могут получить информацию, которая передаётся через сервер, таким образом можно получить логины с паролями, приватные ключи шифрования, переписку.
По словам Вячеслава Закоржевского, информацию об ошибке обнародовали в ночь на 8 апреля, и некоторые ресурсы устранили собственную уязвимость в течение нескольких часов. Он подозревает, что большинство сайтов было атаковано в первые часы, и часть информации была украдена.