Jopa miljoonat salasanat ja luottokorttinumerot ympäri maailmaa ovat mahdollisesti joutuneet hakkerien ulottuville. Asiasta kertoo Suomessa ensimmäisenä Yle.
Viestintävirasto varoitti eilen haavoittuvuudesta OpenSSL-kirjastossa ja suositteli kyseistä palvelua käyttävien päivittämään palvelimensa ja vaihtamaan haavoittuneiden palvelinten palvelinvarmenteet välittömästi. Kyseisen palvelun tarkoituksena on suojata verkon sähköpostitilejä ja esim. sähköistä kaupankäyntiä.
Verkkopalvelujen käyttäjiltä ei edellytetä tässä vaiheessa toimenpiteitä ilman palveluiden ylläpitäjien kehotusta.
Haavoittuvuus on nimetty Heartbleediksi ja sen huomasi ensimmäisenä suomalainen Codenomicon-tieturvayritys yhdessä Googlen tutkinan kanssa. Hyökkäyksestä ei ole jäänyt selviä jälkiä, mutta esimerkiksi Qualys- tietoturvayhtiön teknologiajohtajan Wolfgang Kandekin mukaan salasanat jokaiselta uhan kohteeksi joutuneelta sivustolta olisi varmuuden vuoksi vaihdettava.
Tietoturvayhtiö Netcraft analysoi Daily Mailissa, että haavoittuvuudella on vaikutusta jopa puolelle miljoonalle verkkosivulle, mm. Twitteriin, Yahoohon, DropBoxiin, Tumblriin, Flickriin sekä useisiin pankkien verkkopalveluihin.