Londýn/Praha – Bezpečnostní experti varují před internetovou hrozbou zvanou „Krvácející srdce“ (The Heartbleed). Ta je schopná odhalit zašifrovaná data uživatelů internetu. Provozovatelé internetových stránek proto vyzývají, aby si lidé raději změnili svá přístupová hesla do e-mailových schránek nebo pro internetové bankovnictví.
Problém se týká hojně využívané šifrovací knihovny OpenSSL. Tu využívají k šifrování dat více než dvě třetiny webových stránek. Hackeři zřejmě ukradli klíč k šifrování komunikace mezi uživatelem internetu a webovými servery. Mohli se tak dostat k heslům, osobní komunikaci, k číslu kreditních karet nebo k dalším citlivým datům.
Chyba v OpenSSL už sice byla napravena, není ale jasné, ke kolika datům se vlastně hackeři dostali. Zasažen je software hostitelských serverů webových stránek. Jde tedy o programy, které nejsou využívány v běžných osobních počítačích nebo v inteligentních mobilních telefonech a tabletech.
O zabezpečení svých webových stránek proti této hrozbě by se proto měli postarat především administrátoři. Ti by si měli minimálně stáhnout aktualizaci systému OpenSSL, která je už proti chybě zabezpečená. Běžný uživatel nemůže udělat pro ochranu svých dat nic víc, než že si změní hesla.
Na chybu přišel Google ve spolupráci s finskou firmou Codenomicon, podle serveru Živě.cz ale Krvácející srdce existuje už dva roky. Jde nicméně o jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu, protože vystavilo potenciálním útokům většinu sítě. Mnozí odborníci zabývající se bezpečností na internetu jsou podle BBC situací šokovaní.
