Тема достаточно активно обсуждается всю неделю в интернетах, но, как выяснил из общения с родственниками, многие до сих пор о ней не знают.
Дабы обезопасить наше местное сообщество привожу некоторые выдержки из популярных статей на данную тематику.
О чем речь? Об уязвимости, недавно обнаруженной в считавшейся ранее защищенной системе шифрования данных, используемой многими серверами (в том числе банками, платежными системами и т.д.)
Насколько опасна ситуация можно судить по словам известного американского криптографа Брюса Шнайера:
""Catastrophic" is the right word. On the scale of 1 to 10, this is an 11."Около недели назад была обнаружена серьезная уязвимость в популярной библиотеки OpenSSL. Эта уязвимость позволяет красть информацию, отлично защищенную по SSL/TLS (например, данные аккаунтов, пароли, данные кредитных карт, персональную информацию). Всякий раз, когда в адресной строке браузера светится HTTPS, это означает, что соединение с сервером защищено с помощью SSL/TLS. И ранее это означало, что данные надежно скрыты. Суть в том, что библиотека OpenSSL содержит набор функций, реализующих криптографические протоколы SSL и TLS. Не все версии OpenSSL содержат данную уязвимость, точно также как и не всегда используется библиотека OpenSSL для реализации защищенного соединения, но она очень популярна.
Как это работает. Сервер не проверяет корректность некоторых запросов, поступающих от клиентов. Установив соединение, программа-клиент периодически обращается к серверу подтвердить, что соединение ещё не разорвано. В ответ сервер возвращает небольшой объём данных, количество которых определяет сам клиент. Если клиент запросит больше данных, чем отправил, уязвимая библиотека его запрос всё равно удовлетворит и пришлёт ему кусок из оперативной памяти. В этом куске могут находиться сведения, к данному клиенту отношения не имеющие, например, логины и пароли пользователей, недавно подключившихся к серверу, а также секретный криптоключ, который сервер использует для шифрования своих соединений.
(Картинка кликабельна)

Важно понимать, что "сервер" не равно "сайт на который вы выходите с компьютера", ошибка найдена и в роутерах, и в файерволах, и
в мобильных устройствах.Большинство сайтов с защищенным соединением, вероятно, были уязвимы. Таким образом, возможно была утечка информации из любого из них. Если вы не уверены, что сайт никогда не был уязвим, вы должны изменить свой пароль на этом сайте (учитывая, что большинство из нас используют один — два пароля на все, утечка с одного может привести к доступу ко всем). Но здесь есть большое НО! Если сервер до сих пор уязвим смена пароля не поможет! Его могут украсть так же легко — и даже хуже того: его украдут с большей вероятностью, потому что он засветится в оперативной памяти сервера, когда вы будете его менять. Поэтому следует сперва искать информацию о том что данный сервер исправил ошибку (никогда ее не имел) и лишь потом воспользоваться своим аккаунтом и сменить пароль. Если же сервер до сих пор уязвим и администрация ничего не предпринимает, такой сервер лучше не посещать!
Есть ряд приложений для проверки уязвимости сервера. Например:
https://filippo.io/Heartbleed/Для проверки своего мобильника на Android можно воспользоваться
Heartbleed Scanner от Bluebox (я нашел у себя пару уязвимых приложений).
Для Google Chrome и Mozilla Firefox есть надстройки для проверки на уязвимость.
Чем все это чревато можно понять например тут:
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖДВ ближайшие пару месяцев я бы поостерегся использовать интернет платежные системы..
http://heartbleed.com/http://www.computerra.ru/http://krebsonsecurity.com/2014/04/hear ... an-you-do/http://habrahabr.ruhttps://freedom-to-tinker.com/blog/felt ... eartbleed/https://sos-rzd.com/http://www.rg.ru/2014/04/10/internet-password-site.html