7 апреля компания Codenomicon обнаружила уязвимость в программном обеспечении для шифрования данных в интернете — OpenSSL. Heart Bleed, как назвали эту уязвимость специалисты Codenomicon, позволяет хакерам получить доступ к оперативной памяти серверов, использующих в работе эту версию OpenSSL. С помощью такого доступа злоумышленники могут узнать ключи для шифрования данных при передаче их между серверами и любую другую информацию, которой обмениваются сервер и его клиенты (например, логины, пароли, cookies, сообщения пользователя и т. п.).
Heart Bleed не была бы столь опасной, если бы не отягощающие обстоятельства: OpenSSL — самое популярное решение для шифрования данных, использующееся на данный момент в интернете. Это значит, что уязвимости были подвержены почти все популярные ресурсы, включая сервисы интернет-банкинга, почтовые ящики и интернет-мессенджеры.
Как только информация о Heart Bleed была получена, сотрудники Wargaming предприняли все необходимые меры и устранили уязвимость на всех наших ресурсах. Но из-за того, что предыдущее использование Heart Bleed невозможно отследить, мы рекомендуем игрокам предпринять ряд шагов (инструкцию см. ниже), которые позволят с уверенностью сказать, что ваша учётная запись останется защищённой. Ведь если злоумышленники уже получили ваши логин и пароль, то исправление самой уязвимости не помешает им использовать уже похищенные данные.
1. Для начала смените пароль к учётной записи Wargaming. Настоятельно рекомендуем придумать сложный пароль, который вы нигде ранее не использовали, — это снизит риск взлома учётной записи. Чтобы сменить пароль, воспользуйтесь ссылкой.
2. Привяжите учётную запись к своему номеру мобильного телефона. Инструкцию по привязке вы найдёте по ссылке.
3. Убедитесь, что почтовый сервис, на котором у вас зарегистрирован почтовый ящик, исправил уязвимость. Для этого воспользуйтесь сервисом. Введя адрес сайта, на котором находится ваш ящик, вы получите ответ, исправлена ли на нём уязвимость.
4. Смените пароль к вашему почтовому ящику (только после выполнения п. 3) на сложный. Этот пароль, как и пароль к учётной записи Wargaming.net, должен быть придуман заново и не должен совпадать с паролями, использованными вами ранее.
5. Убедитесь, что ваш почтовый ящик защищён и в нём не включены сервисы, которые могут позволить злоумышленникам получить к нему доступ:
- Как защитить почтовый ящик на Mail.ru.
- Как защитить почтовый ящик на Gmail.com.
- Как защитить почтовый ящик на Yandex.ru.
Для поддержки активности по смене паролей компания Wargaming решила перезапустить акцию «Защити свой пароль». Если вы смените пароль после 10 апреля 11:00 (МСК), вы получите 300
.