История вокруг крупной уязвимости в SSL-шифровании Heartbleed набирает обороты. По сообщению Bloomberg, в Агентстве Национальной Безопасности США знали о ней по крайней мере два года. И при этом активно пользовались, чтобы собирать нужные им данные. Утверждая это, Bloomberg ссылается сразу на два анонимных источника. В АНБ, в свою очередь, все отрицают и заверяют, что в Bloomberg ошибаются.

Напомним, что на прошлой неделе мир узнал о том, что в течении двух лет в криптографической библиотеке OpenSSL находился серьезный баг, позволявший злоумышленникам проникать на серверы корпораций и похищать личные данные пользователей, не оставляя при этом следом.

Подробную информацию о Heartbleed и руководство к действию для пользователей, которые хотят обезопасить свои данные, можно прочитать в нашем обзорном материале по этой проблеме.

Источник: Bloomberg